Što je podmetanje IP-a i kako ga spriječiti?


U svijetu mrežne sigurnosti, prevara nema nikakve veze s filmovima o komedijama. Umjesto toga, to’s a čest i opasan oblik otmice koji koriste cyber-kriminalci da bi stekli kontrolu nad ciljnim strojevima.

Osnovna definicija IP spoofinga je da uključuje pomoću podataka o IP adresi za oponašanje internetskog korisnika. Te se informacije nalaze u svim paketima podataka koje korisnici šalju preko weba, a osim ako ne koristite neki oblik šifriranja,’dostupan je za ljude koji ih presreću i koriste.

Uz zaštitu stranca’Zahvaljujući internetskom identitetu, kriminalci mogu izvesti svoje napade sigurno izolirane od pozornosti agencija za provođenje zakona.

Neki stručnjaci slične su IP adresiranju sporednih kamuflaža koje su vojnici nosili tijekom vojnih operacija. Uz zaštitu stranca’Zahvaljujući internetskom identitetu, kriminalci mogu izvesti svoje napade sigurno izolirane od pozornosti agencija za provođenje zakona.

Ovakva praksa može dovesti do ozbiljnih kršenja sigurnosti i velikih gubitaka za tvrtke i pojedince, tako da bi svi trebali znati malo više o tome što je podmetanje IP-a i kako ga mogu spriječiti.

Promatramo IP spoofing detaljnije

Ništa novo nije poznato i kao krivotvorenje IP adresa ili otmica datoteka domaćina. U stvari, najraniji veliki napadi podvala potječu iz ranih 1990-ih. Gotovo čim je internet postao javno dostupan, hakeri su bili spremni zaletjeti, pokrenuvši zloglasne napade poput “Božić” napad Kevina Mitnicka protiv stručnjaka za sigurnost Tsutomu Shimomura.

Od tada se oblik napada malo promijenio. U srži, IP napad spoofing i dalje cilja Internet protokol (IP) koji potvrđuje veze između računala na webu. Kad se IP koristi u nešifriranom obliku, paketima podataka poslanim putem Protokola kontrole prijenosa (TCP, dio IP-a) može se manipulirati i prilagoditi prilagođavanju potrebama napadača.

To pruža napadačima priliku da pretpostave identitet svakoga tko šalje pakete podataka tijekom svog IP spoofinga, što znači da računala na drugom kraju prijenosa limenka’t reći tko je napadač, a tko je pravi korisnik. S ovom zbrkom, hakeri tada mogu prilično lako implantirati crve ili trojance. Ako korisnici mogu’Ako ne znate autentične poruke e-pošte od spoofova, mnogo je vjerojatnije da će kliknuti na zlonamjerne veze.

Štoviše, podvala IP-a postala je alat izbora tijekom napada uskraćivanja usluge (DoS), gdje hakeri preuzimaju kontrolu nad brojnim adresama, čineći njihove aktivnosti mnogo težim za praćenje. Bez znanja o tome tko napada ciljno mjesto, neutraliziranje DoS napada je mnogo, mnogo teže.

Kako funkcionira IP spoofing

Tijekom napada IP spoofinga, hakeri su mogli izmijeniti brojne elemente IP paketa: zaglavlje paketa, kontrolni zbroj i vrijednost naloga. Međutim, stvari nisu’Jednostavno kao samo zamjena originalnih podataka zlonamjernim podacima.

Izvršiti napad podvala IP, hakeri moraju razumjeti redoslijed isporuke paketa podataka. Da bi to učinili, trebaju im brojevi redoslijeda i potvrde koji se nalaze u zaglavlju TCP paketa.

U nekim slučajevima ti brojevi mogu biti “pomirisao” putem javne wi-fi mreže, pružajući kôd za otmicu računala korisnika (također poznat kao otmica sesija ili ne-slijepo podmetanje). Ali u drugima je postupak tehničkiji.

U tim napadima (poznatim kao slijepo podmetanje) hakeri ne’ne znam redoslijed i brojeve potvrda i možda će trebati bombardirati ciljna računala zahtjevima za paketima. Ako nije’Ako se pravilno ne osigura, ciljni stroj tada može otkriti svoju metodu za dobivanje brojeva nizova. S ovim znanjem, hakeri mogu tada mijenjati pakete podataka koji su namijenjeni cilju i nastaviti s postupcima podmetanja.

Kako možete prepoznati podvala IP-a?

Zbog potencijalno ozbiljnih implikacija podmetanja IP adresa, za sigurnost i svjesne korisnike i organizacije od ključne je važnosti da učine sve što mogu kako bi otkrili podmetanje. Međutim, kao i kod većine cyber napada, i ovo nije’jednostavna kao što možda mislite.

Najčešći oblik obrane je upotreba mrežnih alata za praćenje.

Ovi alati može pratiti svaki uređaj koji se pokušava povezati s određenom mrežom, i pokrenite mrežno skeniranje kada pojedinačni korisnici pokušaju s višestrukim pokušajima pristupa - čest znak IP spoofinga.

To se može kombinirati s IP filtriranje, s karantenskim sustavima za sumnjivi promet. I obično se koristi s mrežnim opcijama konfiguracije koji istiskuju pakete koji dolaze iz vanjskih izvora, ali koji tvrde da potječu iz unutarnjih mreža (još jedan klasičan simptom spoofinga).

Svaka mreža koja se želi cijepiti protiv lažiranja također bi se trebala koristiti stvaranje slučajnih brojeva nizova kao standard. To se obično uspostavilo na webu, ali džepovi ranjivih poslužitelja i dalje mogu postojati, što znači da mrežne revizije trebaju uzeti u obzir..

Treće, korisnici koji žele zaštititi svoje sustave od prevara IP adrese koristite protokole poput IPSeca za šifriranje podataka poslanih na i sa njihovih poslužitelja. Ovi protokoli u velikoj mjeri negiraju transparentnost IP / TCP-a, što mu je mnogo teže osigurati pristup spooferima.

Te su tehnike uglavnom pogodne za poduzeća i veće organizacije koje mogu pružiti informatičke stručnjake s detaljnim sigurnosnim znanjem. Pa kako obični korisnici mogu poduzeti akciju da spriječe napad podmetanja IP-a?

Kako spriječiti lažno predstavljanje i zaštitu na mreži

Nitko ne želi biti upotrijebljen kao oružje u DoS napadu, a gotovo sigurno ne’ne želite primati zlonamjerni kôd u svoje osobne poruke e-pošte. Posljedice se kreću od blage neugodnosti do krađe i financijske katastrofe, pa je podmetanje IP-a definitivno nešto o čemu pojedinci trebaju razmišljati.

Za razliku od poduzeća, vjerojatno ste pobijedili’biti u mogućnosti instalirati sigurnosne sustave polica polica ili zaposliti IT tim za filtriranje IP paketa. Pa što možeš učiniti? Pa, na raspolaganju je nekoliko načina djelovanja za pojedince koji se žele zaštititi od internetskih napada podvala.

Odaberi svoj davatelj internetskih usluga mudro

ISP-ovi zauzimaju kritičnu ulogu u mrežnim sigurnosnim sustavima. Da bi napad lažiranja djelovao, hakeri će morati raditi putem veza koje dobavljaju davatelji internetskih usluga, koji bi teoretski mogli upotrebljavati alate poput ograničavanja brzine odgovora ili provjere adrese izvora. Prije nego što odaberete davatelja internetskih usluga, pitajte ih o njihovom sustavi za sprečavanje prevara. Ako ne’neću imati vjerodostojnu politiku (a mnogi ne’t), potražite drugdje.

Budite sigurni kada koristite web

Kada koristite klijente e-pošte ili posjećujete web stranice, mnoge najveće rizike na mreži možete izbjeći pridržavanjem veza koje koriste TLS (Sigurnost transportnog sloja) ili SSL (Sigurni sloj utičnice). Web stranice s “S” na kraju HTTP pruža takvu vrstu sigurnosti koja šifrira podatke koji se prenose preko njihovih poslužitelja. Dobri davatelji e-pošte također bi trebali imati takvu vrstu šifriranja.

Izbjegavajte rizike pridržavanjem veza koje koriste TLS ili SSL.

Ugradite spoof detektor

Ako ste zaista zabrinuti zbog pada žrtve podmetanja IP-a, alata poput XArp tvrde da mogu otkrivati ​​i neutralizirati napade krivotvorenja u stvarnom vremenu. Ako krenete ovom rutom’Definitivno je vrijedno potrošiti malo novca za preuzimanje premium verzije, jer dolazi s mnogo više mogućnosti od besplatnog preuzimanja.

Koristite VPN

oblak s kvačicom u znački

Drugi popularan način da se osigura pristojna razina zaštite od krivotvorenja je korištenje virtualne privatne mreže (VPN). Ovi alati maskirati vašu IP adresu i šifrirati podatke koja stigne i napusti vaše računalo ili mobilni telefon. To puno i mnogo otežava njuškanje paketa ili analizu brojeva nizova.

S snažnom šifriranjem, nema pravog razloga za brigu zbog podmetanja IP adresa što znači da možete surfati Internetom bez previše stresa. Ali svakako pronađite alate koji su pouzdani i ugledni.

Uz nekoliko iznimaka, besplatni alati isporučuju oduzete usluge i možda nisu toliko sigurni kao što tvrde. Na primjer, nekvalitetni VPN-ovi skloni su curenju IP adresa, što ugrožava IP pakete od spoofers-a.

Preporučeno čitanje: Najbolje VPN usluge

Osigurajte svoje sustave od sljedećeg napada IP spoofinga

Napadi u sredini, otmica sesija, podmetanje IP adrese, krivotvorenje IP adrese, kako god to nazvali - kad zlobni akteri dobiju pristup podacima koje šaljete i primate, vjerovatno će se dogoditi loše stvari.

Primjerice, uzmite DoS napade. Prema mrežnom analitičkom savjetovanju Neustar, 84 posto američkih tvrtki doživjelo je napad uskraćivanja usluge u 2017. i prosječna cijena tih napada bila je 2,5 milijuna dolara. Malo je statistika o troškovima otmica sesija i zlonamjernog softvera putem spoofinga, ali račun za američke web korisnike mora naletjeti na stotine milijuna svake godine.

Sve to znači da svi trebaju dobro razumjeti što je podmetanje IP-a i svi bi trebali djelovati na tim informacijama. Postoje različita rješenja za poslovne i kućne korisnike, pa poduzmite pravi put i budite spremni za sljedeći napad.

To’Svakako će doći nekad, a ako i ti’pripremio si se’Jedva ću primijetiti nešto. Ali ako nisi’t, posljedice doista mogu biti vrlo skupe.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 2 =