Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2



Pdf көрінісі
бет146/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   142   143   144   145   146   147   148   149   ...   257
Байланысты:
2-дәріс

Сенімді субъектіні ауыстыру. Желілер мен амалдық жүйе-
лердің басым бөлігі компьютердің IP-мекенжайын бұл қажет ме-
кенжай екендігін анықтауға пайдаланады. Кейбір жағдайларда 
IP-мекенжайды қате меншіктеу, яғни жіберушінің IP-мекенжайын 
басқамен ауыстыруы мүмкін. Мұндай шабуыл тəсілін мекенжайды 
бұрмалау деп атайды. IP-спуфинг хакер корпорация ішінде неме-
се сыртында өзін рұқсаты бар пайдаланушы деп атағанда болады. 
Бұзушы нақты желілік қорларға рұқсаты бар IP-мекенжайларды 
белгілі бір аралықта пайдаланады. Хакер корпоративтік желінің 
рұқсатты ішкі мекенжайымен шығатын тəрізді болып көрінетін 
IP-дестені қалыптастыратын арнайы бағдарламаларды қолдануы 
мүмкін. Шабуылдаушы желіге қатынауға рұқсат алғаннан кейін 
ондағы деректерді өзгертуі, басқа жаққа жіберуі немесе жоюы 
мүмкін. IP-спуфинг шабуылы көбінесе, басқа шабуылдар үшін 
басталатын нүкте болады. Əдетте, IP-спуфинг клиенттік жəне 


216
серверлік қосымшалар арасында немесе біррангалы құрылғылар 
арасында байланыс арналары арқылы жіберілетін қалыпты де-
ректер ағынына жалған ақпаратты немесе зиянды бұйрықтар-
ды қосумен шектеледі. Екі жақты байланыс үшін хакер барлық 
маршруттау кестесін трафикті жалған IP мекенжайға жіберу 
үшін өзгертуі қажет. Егер бұзушыға бұған мүмкіндік туса, онда 
ол барлық дестелерге ие болады жəне рұқсаты бар пайдаланушы 
тəрізді оларға жауап береді.


Достарыңызбен бөлісу:
1   ...   142   143   144   145   146   147   148   149   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет