الملكية الفكرية والغش

محاكاة ساخرة لمهاجم قد موثوق به عنوان بروتوكول الإنترنت عند الاتصال إلى مضيف من أجل الوصول غير المصرح به على هذا المضيف. هناك مجموعة متنوعة من الأدوات التي يمكن الاطلاع عليها على شبكة الإنترنت للقيام الملكية الفكرية بالتحايل. استخدام الملكية الفكرية والغش ، يمكن أن المهاجمين أيضا الشروع في الحرمان من الخدمة عن طريق إرسال البيانات مع مصدر الملكية الفكرية المنتحلة لهجوم معالجة الملكية الفكرية. المتلقي ثم يرسل الردود التي يمكن أن تحتوي على كميات كبيرة من البيانات إلى عنوان بروتوكول الإنترنت للهجوم مما أدى إلى هجوم من الفيضانات إلى هذا العنوان. إرسال البيانات باستخدام المنتحلة الملكية الفكرية لمعالجة العديد من المضيفين سوف ينتج عن ذلك وزعت الحرمان من الخدمة هجوم. ضد لحماية الملكية الفكرية والغش ، ونواة لينكس لديها الخيار المسمى "rp_filter" ، والتي يمكن تعديلها في وقت التشغيل باستخدام :

@ الجذر التوجيه : ~ # صدى 0> / proc/sys/net/ipv4/conf/all/rp_filter

هذا الأمر يعطل rp_filter على كافة الواجهات. لتعطيل على واجهة واحدة ، eth0 على سبيل المثال ، يمكننا استخدام :

@ الجذر التوجيه : ~ # صدى 0> / proc/sys/net/ipv4/conf/eth0/rp_filter

الإعداد لrp_filter :

1 تمكن بالتحايل على حماية الملكية الفكرية 0 تعطيل بالتحايل على حماية الملكية الفكرية

تلك الحزم الملكية الفكرية يجب أن يكون على نفس الواجهة إذا rp_filter يتم تعيين إلى 0.

بروتوكولات توجيه الهجمات

تكوينه بصورة الدينامية بروتوكولات التوجيه مثل التمزق ، BGP ، وسبف قد تسمح للمهاجمين لحقن الطرق الى جداول التوجيه للآلات تشغيل مثيلات من تلك البروتوكولات. هذا قد تسمح للمهاجمين لإجراء الحرمان من الخدمة الهجمات عن طريق حقن مسارات خاطئة أو شم الملكية الفكرية عن طريق تكوين الكمبيوتر الخاص به على التصرف وكأنه موجه من الشبكة. سنبحث لاحقا في هذه المقالة كيفية إعداد وتكوين ، وآمن على BGP لينكس.

ICMP الهجمات

ICMP هو جزء مهم جدا من بروتوكول الملكية الفكرية تمكين تستضيف والموجهات لتبادل الرسائل السيطرة. المغشوش باستخدام عناوين بروتوكول الإنترنت ، مهاجم قد تعطل الاتصالات بين البلدين المضيفين من خلال ارسال "تجاوز الوقت" أو "المقصد بعيد المنال" رسائل إلى كل من المضيفين ، مما أدى إلى هجوم دوس. بإرسال ICMP "رسائل" توجيه ، يمكن للمهاجمين قوة موجه إلى الأمام الحزم الموجهة إلى مضيف واحد لمهاجم معالجة الملكية الفكرية. مع لينكس ، ويمكننا أن قوة النواة عدم قبول توجيه رسائل لأحد أو كافة واجهات :

@ الجذر التوجيه : ~ # صدى 0> / proc/sys/net/ipv4/conf/eth0/accept_redirects

ICMP الفيضانات هي واحدة من أسهل الطرق لمهاجمة المضيفة. بينغ هي واحدة من الأدوات الأكثر استخداما للتحقق من الاتصال ، لكنها يمكن أن تستخدم أيضا باعتباره أداة دوس الهجوم. فعلى سبيل المثال ، تستخدم لينكس ، يمكن للمرء أن الفيضانات مضيف باستخدام بينغ و. وعقب الفيضانات الأمر المضيف 10.10.10.12 مع 1000 الحزم :

@ الجذر التوجيه : ~ # بينغ و 10.10.10.12 - ج 1000 بينغ 10.10.10.12 (10.10.10.12) 56 (84) بايت من البيانات.

ويمكن هذا النوع من الهجوم وقفه عن طريق الحد من عدد من ICMP صدى رسائل طلب مع [إيبتبلس] :

@ الجذر التوجيه : ~ # [إيبتبلس] - إلى الأمام ع icmp -- icmp - صدى النوع طلب الحد م -- الحد 10 / ق ، ي اعقد

@ الجذر التوجيه : ~ # [إيبتبلس] - إلى الأمام ع icmp -- icmp - صدى النوع طلب إسقاط - ي

العمر ICMP تطبيقات لديه بعض نقاط الضعف الأخرى ، على سبيل المثال ، بينغ من الموت. وبينغ من الموت تحطمت آلات بإرسال ICMP "طلب ارتداد" رسائل في مجال الملكية الفكرية الحزم أكبر من الحد الأقصى لطول القانونية 65535 الثمانية ، مما تسبب في تجاوز سعة المخزن المؤقت لتحطم الضحية جهاز (حاسوب ، وطابعة ، إلخ). تصحيحا لينكس للبينغ من الموت هو أصل 2 في ساعة و 35 دقيقة و 10 ثانية ، وبعد فترة وجيزة ، بقع على انظمة التشغيل الاخرى كانت متاحة من قبل الموردين. ومع ذلك ، فإن بينغ من الموت تولد مشكلة وجود اتجاه لتصفية ICMP الحزم ، والتي ، كما سترون لاحقا في هذه المقالة ، ليست ممارسة جيدة.

دمعة الهجمات

دمعة ، تارغا ، NewTear ، Nestea Bonk ، Boink ، TearDrop2 ، Syndrop ، وكثير غيرها ، كلها أدوات لتحطم الآلات التي لديها ضعف في كومة الملكية الفكرية. استغلال هذه الأدوات الشوائب التجزئة في كومة الملكية الفكرية في تنفيذ بعض حبات لينكس القديمة ( 2.0) ، ويندوز الإقليم الشمالي ، ويندوز 95. دمعة أرسلت الحزم تجزئة الملكية الفكرية التي لا يمكن تجميعها بشكل صحيح من قبل الجهاز للهجوم ، عن طريق التلاعب في القيم يقابلها من الحزم. وكان تأثير حالة من الذعر في نواة لينكس أو على شاشة زرقاء في ويندوز. إعادة تمهيد تحل المشكلة حتى وقوع الهجوم التالي.

4 طبقة الأمن بالتهديدات

وبرنامج التعاون الفني UDP هي بروتوكولات النقل التي عثر عليها في التفتيش الموقعي 4 طبقة النقل. تعلمنا عنها بمزيد من التفصيل في المادة (1) ، مع برنامج التعاون الفني التي يجري أكثر تعقيدا من UDP لانها على اتصال بروتوكول موجه لديها آلية لمراقبة التدفق (النوافذ) ، في حين UDP بسيطة وغير متصل ، وليس مع التدفق مراقبة تنفيذها في البروتوكول. برنامج التعاون الفني الهجمات

يجري اتصال بروتوكول موجه ، برنامج التعاون الفني الصدد هو المنشأة باستخدام ثلاث طريقة المصافحة على النحو المبين في المادة (1). يمكن للمهاجم استغلال هذه الخاصية من البروتوكول عن طريق إرسال عدد كبير جدا من الحزم دون اصطناعي بشأن SYNACK المضيف هاجم يرسل الى الوراء. هذا النوع من الهجوم يسمى برنامج التعاون الفني اصطناعي هجوم أو اصط الفيضانات. اصطناعي الفيضانات يمكن أن تكون ناجحة مثل الكمبيوتر هاجم بتتبع الاتصالات بفتح جزئي لل75 ثانية كحد أدنى في "الاستماع قائمة الانتظار".

الطابور يقتصر على تطبيقات برنامج التعاون الفني المختلفة ، لذا فإن الفيضانات اصطناعي يمكن ملء عنه ، مما تسبب في إعادة تشغيل الجهاز أو لتحطم الطائرة. وفي لينكس ، وبرنامج التعاون الفني في انتظار الاستماع يختلف عن إصدار واحد النواة إلى آخر. 2.2 لكبار السن والألباب ، والاستماع طابور الافتراضي هو 1024 لبرنامج التعاون الفني في وصلات SYN_RECV الدولة ؛ ل2.0 الألباب ، كان هناك تراكم تتبع فتح وفتحت جزئيا برنامج التعاون الفني وصلات. برنامج التعاون الفني من نوع آخر ذات الصلة من الهجوم هو هجوم أرض. الهجوم الأراضي بسيطة جدا وكان مدمرا للغاية في الوقت نفسه ، وليس فقط على عدد كبير من إصدارات يونكس وجميع إصدارات ويندوز تأثرت ، ولكن أيضا سيسكو المسارات. الهجوم الأراضي تتم باستخدام برنامج صغير مكتوب في سي (land.c) أن يرسل حزمة اصطناعي للمضيف على فتح منفذ برنامج التعاون الفني مع مصدر المنتحلة الملكية الفكرية لمعالجة عنوان الوجهة (على سبيل المثال 192.168.1.1 المنفذ 139 إلى 192.168 .1.1 منفذ 139). وثمة برنامج التعاون الفني شعبية ذات الصلة الهجوم هو رجل في هجوم على والشرق تسمى برنامج التعاون الفني اتصال اختطاف.

ويقف المهاجم في طريق جهازي كمبيوتر التواصل عبر برنامج التعاون الفني لا يمكن السيطرة على برنامج التعاون الفني الصدد خلال ثلاثة طريقة المصافحة ، أو بعد ذلك ، عندما يكون الاتصال في المنشأة ، من خلال خلق غير متزامن الدولة، وهو ما يعني أن برنامج التعاون الفني الصدد هي المعمول بها ، لم يتم إرسال البيانات ، وعدد وما يليها من مضيف واحد يختلف عن عدد من الكلية الاسترالية المضيفة الأخرى ، وعلى العكس من ذلك (A_SEQ <> B_ACK وB_SEQ <> A_ACK). أثناء حالة غير متزامن ، ويستضيف تجاهل الحزم عن بعضها البعض (الوزارة) ، لكن المهاجم يمكن أن تخلق سلسلة من الارقام الصحيحة ، عن طريق الحقن الأوامر في البلاغ.

UDP الهجمات

منذ UDP هو بروتوكول بسيطة مع أي إجراءات إنشاء الصدد ، فإن السبيل الوحيد UDP يمكن أن تتأثر هي عن طريق إرسال عدد كبير من الحزم UDP إلى منافذ عشوائية في آلة للهجوم. هذا النوع من الهجوم يسمى UDP الفيضانات. آلة هاجم ستحاول تحديد التطبيق الذي الرزمة الموجهة لل. اذا لم يتم تطبيق يستمع على هذا المنفذ UDP ، سيتم تجاهل الحزمة يكون. بسبب الفيضانات الضحية مع هذه الأنواع من الحزم ، وكمبيوتر الضحية قد الزائد ، مما أدى إلى تحطم النظام.

وبرنامج التعاون الفني UDP ميناء المسح الضوئي الهجمات

ميناء المسح هو على الارجح أول شيء للمهاجمين عندما لا يحاول الإختراق ضحية. تستخدم أداة من مجموعة متنوعة من البرامج الموجودة على شبكة الإنترنت (على سبيل المثال Nmap) ، يمكن للمهاجم الذي يكتشف وبرنامج التعاون الفني UDP الموانئ مضيف قد فتح لتحديد الخدمات التي يتم تشغيلها لمزيد من استغلال نقاط الضعف.

طبقة 5 و 6 و 7 الأمن بالتهديدات

علينا تجميع الطبقات 5 و 6 و 7 من نموذج التفتيش الموقعي المقابلة لبرنامج التعاون الفني / الملكية الفكرية 4 طبقة التطبيق. هناك الكثير من التطبيقات التي هي معروفة من الماضي ليكون عرضة للاستغلال. معظم هذه الطلبات لديه مشاكل في كل من الطبقات الثلاث العليا من نموذج التفتيش الموقعي. سوف نعرض بعضا من هذه التطبيقات ، والمعروف أنها تحتوي على عدد كبير من نقاط الضعف ، والتي تحظى بشعبية كبيرة.

مقال مقدم من فيليب وكلير

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "الملكية الفكرية والغش" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.