Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2

жүктеу/скачать 1,47 Mb.

Pdf көрінісі

бет	146/257
Дата	02.02.2022
өлшемі	1,47 Mb.
	#24735
түрі	Оқулық

1 ... 142 143 144 145 146 147 148 149 ... 257

Байланысты:
2-дәріс

Сенімді субъектіні ауыстыру. Желілер мен амалдық жүйе-
лердің басым бөлігі компьютердің IP-мекенжайын бұл қажет ме-
кенжай екендігін анықтауға пайдаланады. Кейбір жағдайларда
IP-мекенжайды қате меншіктеу, яғни жіберушінің IP-мекенжайын
басқамен ауыстыруы мүмкін. Мұндай шабуыл тəсілін мекенжайды
бұрмалау деп атайды. IP-спуфинг хакер корпорация ішінде неме-
се сыртында өзін рұқсаты бар пайдаланушы деп атағанда болады.
Бұзушы нақты желілік қорларға рұқсаты бар IP-мекенжайларды
белгілі бір аралықта пайдаланады. Хакер корпоративтік желінің
рұқсатты ішкі мекенжайымен шығатын тəрізді болып көрінетін
IP-дестені қалыптастыратын арнайы бағдарламаларды қолдануы
мүмкін. Шабуылдаушы желіге қатынауға рұқсат алғаннан кейін
ондағы деректерді өзгертуі, басқа жаққа жіберуі немесе жоюы
мүмкін. IP-спуфинг шабуылы көбінесе, басқа шабуылдар үшін
басталатын нүкте болады. Əдетте, IP-спуфинг клиенттік жəне

216
серверлік қосымшалар арасында немесе біррангалы құрылғылар
арасында байланыс арналары арқылы жіберілетін қалыпты де-
ректер ағынына жалған ақпаратты немесе зиянды бұйрықтар-
ды қосумен шектеледі. Екі жақты байланыс үшін хакер барлық
маршруттау кестесін трафикті жалған IP мекенжайға жіберу
үшін өзгертуі қажет. Егер бұзушыға бұған мүмкіндік туса, онда
ол барлық дестелерге ие болады жəне рұқсаты бар пайдаланушы
тəрізді оларға жауап береді.

жүктеу/скачать 1,47 Mb.

Достарыңызбен бөлісу:

1 ... 142 143 144 145 146 147 148 149 ... 257