Cómo proteger contra Spoofing y el secuestro de sesiones


  Share  
|

Suplantación de identidad es el término que usan los hackers para describir el acto de falsificar la información enviada a un ordenador. Esta es una definición amplia de suplantación de identidad, pero hay muchas variaciones sutiles de este ataque. Sin embargo, el propósito es generalmente el mismo: para ocultar la ubicación desde donde se origina el ataque.

secuestro de sesión tiene el acto de suplantación de un paso más allá. Se trata de la falsificación de la identidad a fin de tener más de una conexión que ya está establecido. Debido a que la suplantación se requiere con el fin de apropiarse de una conexión con éxito, vamos a discutir las dos técnicas de hacking juntos.

El ataque de suplantación de identidad más común se llama una parodia de la propiedad intelectual. Este tipo de ataque se aprovecha del protocolo de Internet, que es parte de TCP / IP. TCP / IP requiere una dirección de retorno en los paquetes de datos para mantener una conexión abierta y mantener un nivel de fiabilidad en la transmisión de información. Sin embargo, si la dirección del remitente es falsa, el remitente es bastante a salvo de ser rastreado.

Un ejemplo de suplantación de identidad

Suplantación de identidad tiene dos usos principales. El primer uso es imposible de encontrar un ataque de denegación de servicio. Por íntimamente entender el funcionamiento interno de TCP / IP, un hacker puede abusar de los programas informáticos utilizados en la comunicación de Internet y hacer una red de rodillas. Las inundaciones de una red con paquetes que no la dirección del remitente falso sólo retrasará la red inundada, sino que también afecta al equipo que posee la dirección del remitente falsificado. Esto es como el envío de un millar de piezas de correo insultar a su jefe mientras se utiliza la dirección de retorno de su vecino molesto (no recomendado).

Este tipo de ataque de suplantación es muy común en Internet. Uno de los usos más comunes de suplantación de identidad es spam. El spam es correo electrónico no solicitado, la publicidad masiva que afecta a todos nosotros. Aunque el spam es ilegal en algunos estados, y muy mala educación en todos los demás, los spammers se salgan con la suya. La razón por la que se puede hacer esto es porque el origen de los spammer permanece oculto. Los spammers usan una técnica Spoofing para disfrazar el origen del correo electrónico. Pueden hacerlo mediante el uso de servidores de correo electrónico que permiten a cualquier persona para conectarse y enviar correo. Esto se conoce como open relay. Muchos de estos servidores no están configurados, sin embargo, algunos servidores están disponibles para este propósito. Al enviar el e-mail a través del servidor, el correo es etiquetado con la dirección de retorno incorrecto, lo que hace difícil de localizar y procesar a los responsables.

Otro abuso común de suplantación de identidad se encuentra en una denegación de servicio (DoS). Este tipo de ataque es muy similar al juego del niño de "golpear y esconderse." Un equipo prácticamente llama a la puerta de otro ordenador y luego se esconde. Mediante la amplificación, el equipo de destino se puede mantener tan ocupada contestando falsos golpes que un golpe real quedará sin respuesta.

A pesar de suplantación de identidad puede proteger a un hacker de ser trazado, hay aún más siniestra utiliza para esta técnica, como el secuestro de sesión. Este tipo de ataque puede ser entendido a través de la ilustración de un intercambio de cartas entre dos amigos en los lados opuestos del mundo. Vamos a llamar a estas personas Sally y Joe, y vamos a llamar a nuestro atacante Sr. media.

Asumiendo que el intercambio de cartas estaba previamente en el lugar antes de que el atacante se dio cuenta, tanto Sally y Joe se conocen entre sí la dirección y la han guardado en su libreta de direcciones. El atacante sabe, y se da cuenta de que para la captura y control de la conversación, debe hacerse con el control de las direcciones.

El primer paso de secuestro de sesión es descubrir las direcciones originales de ambas partes. En este caso, se trata de una simple cuestión-Sr. La media puede buscar la dirección tanto Sally y Joe en la guía telefónica. Lo mismo ocurre en el mundo digital. Un atacante tendría que conocer tanto las direcciones IP y direcciones MAC para atacar. Sin embargo, viene por este conocimiento es a menudo un asunto sencillo, ya que suele ser de conocimiento público. Al igual que el Sr. media usaría una libreta de teléfonos para buscar las direcciones de sus víctimas, un hacker podría utilizar el servicio de WHOIS para buscar las direcciones de las computadoras en línea. Esta base de datos no es más que una lista de todos los nombres de dominio con sus correspondientes direcciones IP.

El siguiente paso consistiría en convencer a Sally y Joe que el otro se había movido. Esto sería una cuestión relativamente sencilla para el Sr. media. Todo lo que tendría que hacer es levantar un cambio de las formas estándar de la dirección de una tienda de tarjetas y enviarlas por correo tanto a Sally y Joe. En el formulario, simplemente le diría a cada partido que su nueva dirección fue de 123 la calle Lane. Esto resultaría en tanto Sally y Joe actualización de sus libretas de direcciones con la nueva dirección, falso. Debido a la formalidad de la forma, ni Sally ni Joe sospecharía nada. Sin embargo, en realidad, ahora sería el envío de todos los mensajes directamente a la casa del señor de media.

Del mismo modo, un hacker puede llevar a cabo tales artimañas. Usando algo conocido como una solicitud de ARP, el atacante enviaría sus objetivos el mismo mensaje diciéndoles que la nueva dirección IP (vinculada a la dirección MAC) se encuentra ubicado en XXX.XXX.XXX.XXX. Esto daría lugar a cada equipo la actualización de sus tablas de ARP (libreta de direcciones) con la nueva dirección, lo que causa todos los datos que se pasan al ordenador del atacante.

En este punto, el Sr. media dispone de todos los mensajes de correo que llegue a su puerta. Ahora puede leer, cambiar, o incluso tirar todos los mensajes enviados por Sally o Joe. Este es el poder de secuestro de sesión. Un ordenador puede hacer lo mismo. Después de las direcciones ARP se han cambiado, el equipo del atacante recibiría todos los datos que pasan entre los objetivos. El hacker puede capturar, ajustar y eliminar los datos al igual que el Sr. media.

Si el Sr. media quiere dejar de supervisar la conexión, puede simplemente ignorar todos los mensajes. Sin embargo, esto podría dar lugar a Sally o Joe al descubrir que sus mensajes se han comprometido. La cosa más inteligente que el Sr. media puede hacer es enviar otro aviso en movimiento tanto a Sally y Joe se informen mutuamente de la dirección correcta. Una vez más, Sally y Joe actualizar sus libretas de direcciones y continuar como si nada hubiera pasado. Lo mismo se aplicaría a un hacker. A pesar de que sólo podría apagar el ordenador y salir de la zona, esto se traduciría en una pérdida de comunicación, y es posible que alguien punta de que la conexión no segura. Si esto no es un riesgo aceptable para un hacker, simplemente puede forjar paquetes ARP y corregir la tabla ARP para los equipos de la víctima.

Hay muchos usos para este tipo de técnicas de suplantación de identidad. Por ejemplo, enlaces seguros entre un ordenador y una tienda en Internet puede ser secuestrado, chat conexiones pueden ser secuestrados, e incluso las actualizaciones y descargas de programas populares pueden ser falseadas. En otras palabras, que el virus de actualización que acaba de descargar no podría ser lo que usted piensa que es-en vez de conseguir una actualización de tu antivirus, en su lugar se podría instalar un virus mortal.

presentado por Yoko Jelkovich

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions