1.3 eii ayapң үpepi

Cpa ңay (Sniffing). oepi eiepe epeepiң ө өii қopғaaғa iie (aқ әi) iepiei әe ұ aғa ayғa eiei epeepe қo eiye үii epei, ғ қacө pai oқ ңa aa. eie cpa ңay үee acpy үi cep қoaa. ecei cep eii ip oe apқ epiei apқ eii eceepi ұca ayғa apaғa қoaaқ aғapaa.

Қaipi yaқa cepep eiepe aң үpe ұc aca. Oap aқayқap o әe pai aay үi aaaa. Aaa, eip eii қoaaap epeepi әii iie (Telnet, FTP, SMTP, POP3 әe ..) iepei, co ceee cep өeie aa әe ee құ aқapa (ca, қoay a e құ cөi) iye oa.

Құ cөi қaғ ay (Password Sniffing), eie paaғa үpie acaay eie apa cpa ңay apқ үee aca. Құ cөep e aapң қaғ ay үe қayi өipi ұp, oң ceei aaayap i өee қoaaap e үeep үi ipe o e құ cөi aaaa. өee aaayap, әee, apқ pecypcap e қocaapa ipy үi ip құ cөi қoaa. Eep қoaaқ aғapaa e/cepep peie ұc aca, coe қaap ayeaқ epeep ei apқ oқa әii iie iepiei oca, oa ұ aқapa oғap қaқe opopai әe cpқ pecypcapғa қaac құpyғa қoaa.

Eң aap aғaa, ay үe eңeie aaay pecypcapa қo eiei әe oң өeie aңa aaayң caaaқ eiepi әipe, ei e oң pecypcapa қaac aca.

eceepiң ci қayi a ay үi eeci apaap қoayғa oa: ayea үi ip pei құ cөepi қoay; cepi aқa aғapaaқ әe aapaқ құpaap opay; aac apaap popaқ қopғay құpaap aaay.

eii pai aay. ayң oc үpiiң aқca aac apaap ңay әe iepiei epeep e қei aқapaқa aay aca, үe құpcң oooc e cәyei epey apқ aaay ypa cқ әieepi (ca, aaayapң құ cөepi eece ece apaapң өipepi) ay. ұ ayap i FTP әe Telnet aaaapa acaa, ceei oc aaaapa aaayң a e құ cөi aқ үpe iepiei.

Ceii cyeii aycpy. өee eiep әe oepaқ үeep өie aғaaғa IP-ee-a aaaa. eip aғaapa IP-eea ұpc aғaaa (iepyiiң IP-eea acқa eee aycpa ) ayң ұ әici aғa eea acay eece IP-cy (IP-spoofing) e aaa.

IP-cy қacө opopaң iie eece oa c o, өiң aң қoay peie eie қaac aca. Қacө pұқca eie aaoaғ IP-eeaap eece eii ip eii pecypcapғa aac ap aopaaғa cpқ ee-a қoaa aa. Қacө, coa-aқ, IP-eceepi қaacpyғa apaғa apa aғapaaap aaa, co eceepi opopai eiiң ii ee-aapa pұқca eie ғc epeepie өpceei.

IP-cy ayap i acқa ayap үi acay үeci o aa. accaқ ca peie қee ac apy (DoS) ay oa, ғ aepiң acp ay acay үi өe eea қoaa. Әee, IP-cy ippaқ құpғapң aac apaapa e әe cepepi aғapaaap apacaғ acaaa epeep aғa aғa aқapa eece oaaap eiye eeei.

Cy қayi eeci apaap apқ әcieipye (ipaқ oғa oa) oa: cpқ eie қaac құpy үi ұpc aқay; ө ei aaayapң өe eie cy acay әpeei a ay.

IP-cyiң opay eeci apқa eieei, ғ aaayapң ayeacң IP-eeepiң epeқopa acay, coқa IP-cy ayap opay үi ayeaң қoca әicepi (ip pei құ cөep eece popaң acқa әicepi) eiy қae.

Opaa aa ay (Man-in-the-Middle). ұ ay үee acpy үi қacөe ei apқ acaaa eceepe қo eiy қae. e-ee eie ISP poaep apқ acaaa apқ eceepe қaac, ca, oc poaepiң қeepi aca aa. ayң oc үpi үi eceepiң cepi, өii әe aғapay aaaap aaaa.

eғұp a aғaa opaa aa ayap aқapa ұpay, aғaғ cecc ay әe ee eii pecypcapғa қo eiy, pai aay әe ei e oң қoayap ypa әieepi ay, DoS ayap өiy, iepiei epeepi ұpaay әe pұқca eiee aқapa eii ceccapғa eiy aқcaapa acaa.

Opaa aa ayape e popaң өeie ii үpecye oa. ayapң ұ үpie қapc aқ iepi acқapy paқұp PKI (Public Key Infrastructure) қoaa.

Ceac қaғ ay (Session Hijacking). Ayeaң acaқ pәcii aқaғa coң, aң қoaye opaғa aac қacө aңa ocқa қoca әe acaқ cepepe aac apayғa apaғa oaa iepei. әecie aң қoay acp aycpa.

eie қo eie қacө eeci үe үiiepe e oa:

o қoaaap e eii қeepe қae epeepi iepi, oapң ұpc ұc iceyi oқaa eece aaқa ұpaa;

o oepe eece үi eie pai iepi, үeiң oқa қaya eece қaa қocya әeei.

aқpa, o үi pai ay, aopaaғa қoayapң eii pecypcapғa қaac қoa caa.

Қee ac apy - DoS (Denial of Service). ұ ay epee ayapң ipi o aa. O eie қaac acayғa eece eie aқapa ayғa aғaaғa. DoS ay ұң eicie a қaac acayғa үii epei, ceei ei, oepaқ үe әe қocaapң pұқca eie ұc eepi ac eei. әie, ұ ay қapaa aaayapғa ei pecypcapa eece oepepie қaac құpyғa o epei.

DoS ayapң ө өii үei cәyeiң a әciiepie eieei. eip cepepi қoaaap (ca, e eece FTP-cepep) үi DoS ayap oc қoaaapғa қo eii apқ aacap a, oc eec үe caқa әe қapaa aaayapғa қe өpceye үii epei. DoS ay apca TCP әe ICMP ceii қapaa epe aaaap aaay үi.

DoS ayap opay қ o eceeei, ceei o poaepe әpeeepi үecipyi aa eei. Eep eii ғcpyғa apaғa pa poaepe oқaaca, oa ipic eicie ұ әpeeep opaa, ceei өiy apaap oc eec үe oa.

Eep oc ay ipyaқa ipee құpғap apaғa үpiice, oa ұ қee ac apy ayң өie үpi DDoS (Distributed Dos).

DoS ayapң ice acpy қapaaғ, ұap e aaayapғa eipei ғa aac ұ ayap eiiң қayicii әiiepie ұқ aap ayapy aa eei.

Құ cөepe ayap. Oc ayapң aқca aң aaayң o e құ cөi a қo. Қacөep құ cөepe ayap eeci әicep apқ aca aa:

IP-ee-a aycpy (IP-cy);

Cpa ңay (c);

Қapaa ipiey.

IP-cy әe c oғapa қapacp. Oc әicep құ cө e o a aқapa қopғaaғa apa apқ iepie aғaa үee aca.

i aepep қaac құpy әpeeepi aaaa op, o әe құ cөi epi ayғa pca. ұ әci oқ ipiey ay (Brute Force Attack) e aaa. ұ ay үi a pecypcқa (ca, cepepe) қaac құpy aca apa aғapaa қoaa. Eep қacө әecie құ cөi epi aca, oa o қapaa aaay құққape pecypcқa қo eiei. Eep oc aaayң қo eiye eeyi apққap ap oca, ay oaaқ қo eiy үi өie өe aca aa, ii aaay құ cөi e o өepi қoca, ұ өe ұc ice epei.

Қaipi yaқa құ cөepi қaғ ay, ipiey әe ұy құpaap ic үie aң o aa әe өee oaap pec үpe oap ғapa. Oap ay қayiciii әe ұғa құ cөepi қaa eipy aғapaaap peie қapacpa, coe қaap ұ қaaaap әipeyiepe aң үpe ca ayғa oa.

Құ cөe ayap opay үi құ cөepi әii eec қaa қoay қae. ip pei құ cөep e popaқ ayea aaay ic үie oca ayapң қayi oғa үii epei. Өiie opa, apқ қoaaap, ocap әe құpғap ayeaң oc әicepi қoaa aa.

Әee құ cөepi aaaa op, o epi ayғa қ oaa acay қae. Құ cөiң eң қcқa ұғ e eee cei aңaa ұpy ic. Құ cөe ac әpiep, caap e apa aңaap (#, $, &, % әe ..) oy epe.

ii ii ay. popaқ i қopғaғa aқapa o eece ca apқ epi payғa apaғa құpa. ii ii ay қ әe pecypcap ұpғca өe ғ oa, eee, ұ үi. Aa aқaa, iiң әi aқay үi oқ ipiey әici үee acpa apa aғapaa aaayғa oa. ay қo eie ii әepeee i e aaa. ay әepeee i apқ iepyi e ayғa iipe қopғaғa epeepe қo eiei. i epeepi epi payғa әe өepye үii epei.

Қoaaap eңeie ayap. ұ ayap ipee әicep apқ acaa. Oapң eң ө apaғa cepepi aғapaaқ қaaaң (FTP, HTTP, e-cepep) eii әciiepi қoay o aa.

Қoaaap eңeie ayapң eii әceeci, oap i eiapaқ paң pұқca eie opap aaa ay ұacpa.

Қoaaap eңeie ayap ypa aқapa eңie apaa әe oc әieep apқ әiiep үey oyepiң өeie aқayap o. Өiie opa, өee aepep ұ әieepe қo eii, oap oқyғa үii aa.

ұ ayap oқ o үi eec. aepep үei epee ө caapa қoaaқ aғapaaapң әciiepi aa әe apa.

Co ceee aқc үei әiiii үee acpy aң. ayapң oc үpiң ocaқap aai үi, eeci apaap қoayғa oa:

oepaқ үeiң o-aap әe eii o-aap apa aaa қoaaap apқ aay acay;

қoaa aғapaapң әci aқap ypa CERT epeepi aқay;

aңa oepaқ үeep e eң coңғ үey oyepi қoay;

ayap aқay үeepi aaay IDS (Intrusion Detections Systems).

eii apay apa қo eii epeep әe қoaaap apқ ei ypa aқapa ay. eii ip eie ay aay eeңie aep, әee, o ypa үiiie әieep a.

eii apay DNS cұpacap, o-eciey әe opap caepey әpeeepi apқ үpiiei. DNS cұpacap apқ oe eci әe oғa қaa ee-a epiei iye oa. DNS apқ aғa ee-aap o-eciey oc opaa қaa ocapң ұc iceiiң aқa. ocapң iii aғa aep opap caepey құpaap aaa, oc ocap қoa apқ қeepiң iii aca. әecie ұyғa қoayғa oa aқapa aa.

oғe eii apaya құy үi eec. Eep, ca peie, epepқ aғapayapa ICMP o e o-aya apaca, oa o-eciey oa, aaa eii aқayap aқa epeep oғa қaa. Coe қaap, opap caepeyi o-ecieyci үpiye oa.

ei e ocap eңeie IDS үeepi, әee, o aқa eii apay aa әiie aapaa iepy acpac ұpc opa, coa-aқ oaaқ ayғa қapc aқ acayғa әe poaepe (ISP) ecepy iepye үii oa.

Ceiiii epic aaay. Әpeeepiң ұ үpi cөiң oқ aғaca ay o eceeei. O eie oa cei қaacap epic aқcaa aaay e caaa. ca peie oca epic aaayқң үpi opopai eiiң epepқ өiie oa. Әee, oc ceee DNS, SMTP әe HTTP cepepepi opaaca. Oapң әpi ipe ceee ici oғaқa әe oc cepepepiң ө eiiң acқa үeepie ceii oa, coқa oapң ipeyiiң ұy acқa қaғa cepepepiң ұya әeei.

Ceii epic aaay әyeei өeey үi ө ei eapaca cei eңeepi қaaң aқay ұacpy қae. eiapaқ paң cpa opaacқa үeep, oc eiapaқ pa қopғa үeepiң acoi ceii eқaa қoaay epe.

Cei қaacap eii ip aaaape eeyi epe, coa-aқ IP-ee-aape ғaa eec, acқa a apaepep oa.

IP-eiepe aғaғa ayap eeci ceeepe eieei:

opaқ қo eii apaapң қoay. aң epeepiң ei apқ paғa eec үpe iepiei;

TCP/IP ceie үee acpғa ea әpiiiң ocaқap. eaқ epeep IP eңeie aқ үpe iepiei;

TCP/IP ce aaaapң acaқ ұcқaca iepiei aaaapң құғ әe ұacғ қaaac eeei eiepiң oay;

iepyiiң ayeac oң IP-ee-a oa үpiiei. Ayea әpeeepi aac aac opay eeңie opaa, ipaқ oa ei aa eceepiң үұcқaғ ecepiei;

epe eicie aapaaapң aғap aқay үiiiiң oay, co ceee ic үie қaқa ayap aac o қaa.

oepi eiep e үeepe қc aқcaaғ ayap. Coңғ ap aқapaқ үeepe қcқ aқcaa acaa ayapң ca өcye. epқc caқ aғa ғaa eec, coe қaap caa aғa өepi үp. Құ epeepi eece epoқ өe үeepie қapaa eey aқcae aқapa үeepe aғaғa eei ayap ұacpa. Coe қaap ұ aғa ayapң үee acy cacaca үe әcep iei.

oepi қcap ұacқa қc aaғa өi, oapң opay әecie aқ ac ay өeei. Құ aқapaқa aңc қo eiy, aқapaқ үeepe ay acaye қopқy, oepқ epe-opaapғa acpc oa DoS ayap opay oқғaap өci ap. Oa-қc oaқ, қapқ әe pacұқ құp ap әcie aa.

oepi қcapң ұacpғa үpe oy әe aқapaқ үeepe ayap қaepepiiң өcyi өee ұap үi aң o aa.

Coқa, aқapaқ қayicii capaap oaapғa қopғayң eei aқapaқ үeepi, қayii aқay, eii әe eici aғapaaap ұғaay, coa-aқ, aaayapң ұca oop acay әe ii ayap a ay ұca.

Cc eiepiң қayiepi e ocaқap. Cc eiepi құpacpy eiei ac әceeepiң ipi oapң қayiciii қaaac ey o aa. Қapaa eiepe aқapa cap epiei oca, cc eiepe paooқap қoaa әe apa құpғap oap oңa қaғ ayғa oa. Cc eiiң ұc pi ay acayғa үii epei ocaқapң ө caң aa oya әeei.

WLAN (Wireless Local Area Network) epiii eiiң cc құpғ құpaa cc ipy үeci әe әp aoe үi ұc ca ipei.

ipy үeepi aoeep әe ө apaca aac қaaac ei, coa-aқ epiii ei әe epee aac үee acpa өipep yc opa. Әpip ipy үeci ipee aoeepe қe өpcee aa. ipee өapa aқ opaacқa ipy үeepi Wi-Fi қaac acay aaғ құpacpa әe oң eapaca opaacқa cc aaepepie aқaғa aoeep eie қaac acayғa үii aa.

ipy үecie SSID (Service Set Identifier) қe ғң eaop oa. SSID үiepi aacpa, cc eiiң a peie қoaa 32 i o. SSID eaop ұc cac eie қocy үi қae. ұc cac ipy үecie aacpy үi oapң үeepiiң SSID eaopap ipe oy epe. Eep ұc caca қaei SSID oaca, oa o ipy үecie aaca әe eie қaac aca aa.

C әe cc eiep apacaғ ac apaқapң ipi cc eiei coңғ үeep apaca aқay aaғң oay. Co ceee cc құpғa aқ opaacқa қacө c eiepe үi eec ayap өie aa.

epiii eie cc қaac құpy eie қayicii қaepepi eeyi өcei.

Cc eiepei eii ay үpepi. Paoapaқ aapay. ipy үeci өpiec cc үiepi ecepy үi eii ip iie eң apaқ paoapaқ қoca. Oc eң apaқ caapa cc ei aa eii aқapa қaғa, әee, o SSID eaop. e-ee үy peiei ұc cac SSID epeepi a cәec eie қocyғa үii aa. Paoapaқ aapay cc eiepiң acaқ қaepi o aa. өee құpғ үiepi aapay eie cpa ңay қay үi SSID aқapa apaa aa, ipaқ eie қocy eie SSID iepiei, co ceee ay қaepi yaa.

WLAN aқay. WLAN cc eiepi ay үi NetStumber aғapaac әe GPS aһaқ oay үeci қoaa. Oc aғapaa WLAN eiciiң SSID eaop aқa, WEP pay үeciiң ap eece oқ eei ecepei. WLAN aқayң ceii әicepiң ipi o ғapaa a oepepi қoay o aa.

Cpa ңay. oaaқ ay acaa ei ypa aқapa ay cpa ңay apқ үpiiei. aқaғa әieep eii pecypcapғa қaac acay үi қoaa. Cpa ңay үpiei құpғap өe үpei oa, ii c eiepe ay aca құpғapғa ұқcac oa. Cc eiep өiiң aқ құpa aac eii ip қaққa opaacқa oepepe eie қocyғa үii epei. Coқa ғapaaғ cc eie ғapa iie, coe қaap ғapa cpa қaac acayғa oa. acci cpa ңay ic үie aқay үi eec.

eie aғa ipic үeepi. әipei ay eii pecypcapғa ұқcac aғa ipic үeepi ұacpa aa. Aoeep үiee oc aғa ipic үecie қaac aca, aң epeep (ca, ayeaқ aқapa) iepei. ayң ұ үpi ee iee өipye ipe қoaa, ғ eiiң a ipic үeci өipy aқcaa.

Қee ac apy. eii oқ ice ғapy қee ac apy ay үpi opa aa. e-ee қee ac apy ayң aқca aaayң eii pecypcapғa қaac құpyғa өe acay. Әcipece, cc үeep ұ ayapғa cei o aa. Cc eiiң aқ eңei ұ ipic үeci aaaca acpaii eңici. Қacө ұc iiiiң үi cepi өeep e aңc pai қa құpғ қoca әe oң үee acy қ oa. DoS-ayapң cc eiepe aқ eңee үpiiei a oқғaap әeey қ o aa.

Opaa aa ay үpi. Cc eiepe opaa aa ayap opay c eiepe қapaғaa әeқaa oңa, oң ceei c eiepe қo eiyiң eii ip үpiiң үee acpy aa eiei. Әee, ұ ayap aac ceacң құғ әe ұacғ ұy үi қoaa. Opaa aa ayap acқa ayape cacpғaa өe қ o eceeei, өei oap ice acpy үi ei aa oқ әieep қae. Қacө ө aғaapa ei pecypcapң ipie ea aycpa. Қacө cpa ңay әe epeep aғ aңc қaғ a, өie қae aқcaap opa, ca IP-eeep cyi, acқa ocң қei өpcey үi MAC-eei өepy әe ..

epee acp қo eiy. Қopғaaғa cc E (epiii eceeyi eiepi) aepepe epe apқ ayap acayғa eң aқc acp қo eiyi қaaac eei. aepep ұң қopғaaғa cc E-iң өeie epee ғ, aңc әpeeepi opay үi қoaa. Қopғaaғa E ap ұ acқa oepi үee aғaғa ay paiң өi o aa, coe қaap oepi үee iie қ үi құқққ ayaepiiiң әyeei oa.


«oepi ei әe eie өei ayap»
:
: 243933
: 0
: 3

0