![[LinuxFocus-icon]](../../common/images/logolftop_319x45.gif){kind=small} |
|
|
 |
|
| ��� �������� �������� �� ��������� ������: English Castellano Deutsch Francais Nederlands Russian Turkce |
������� �����
������:
��� ������ ���� ������������ � ����������� ������� Linux Magazine France, ����������� ������������. ��������, ������ � ����������� ������� ��������� ��-���� ������� LinuxFocus ������������ ��� ������ ����� �������. ����� �������, �� ���� �������� ��� ����� ���������� � LinuxFocus. ������� ���� �����, ����������� � ��� ������. ��� �������� ���� ������ ����� ��������� ������ ���������. ��� ������ ��������� ��������� ���� ������� ����, ������� ����� ��������� �������������� � ����. �� ���������� �������� ���� ������� ����, ��������� ���� ���� ����� ���������� � ����� �� ����� � ������������. |
������� ����� ���������� �� ����������� ����� ��������� � ����������� ��� �� ������������. ���������� ��������� ��������� ����, ������ ����������� �� ����������� �������� �� ���� ��������� �����.
�������� ��������� RFC (Request For Comment) 791 (IP), ��� ���� (��������������) Internet ������ ����� ���������� ������, �������� 68 ����, ��� �� ������������. ����������� ������ ��������� IP-������, ��� ����� -- 20 ����. ��� �������� ������, ������������ ������ ��������� ����� 60 ������. � ���� IHL (Internet Header Length) ���������� ������ ��������� � 32 ������ ������. ��� ���� ���������� 4 ����, ������ ���������� ��������� ��� �������� ����� 2^4 - 1 = 15 (���� �� ����� ��������� �������� 0000). �������������, ������������ ������ ��������� ������������� ����� 15*4 = 60 ������. �������, ���� �������� ��������� (Fragment Offset), ����������� �������� ������� ����� ��������� ������������ ���� �����������, ���ͣ� 8 ����. ����� ������� ������ � ��������� �������� ������� ������ ����. ������ � �������� ������ ������ � 68 ����.
����� ������� �� ������� TCP ����������, ������������������ �� ��� IP-������. ������ IP-����� ������� �� 68 ���� � �������� ���� ������ ������ ���� ��������� TCP (����� ���������, ����������, � ���������� �����). ������ ������� IP-������ �������� ������ �� TCP ���������� (���� SYN ����������, ACK ����).
�������� ������� ��������� ���� � �� �� ������� �� ���� ���������� ������. �� ������� ��������� (�������� = 0) ���������� �������, � ������������ � ������� �������������� ��� ��������� ��������� ������ ���� ������� ��������������� ��������. ����� �������, ��� ������ ���������� �� ������� ������ ����������� ����� � �������� �� ����������. � ���������� ��������������� ���������� �������� �� ��, ��� �������� ������ ������ ��� ������������� ����� ��������
�� �������� 1 � 2 �������� ��� ���������, � �� ������� -- ������������������� ����� �� ������� ������:
���.1: �������� 1
���.2: �������� 2
���.3: ������������������� �����
� ������������ � ��� �� RFC 791 (IP), ���� ��� IP-��������� �������������, ������ �������������� ����� ������. ������ ��� ����� ����� ����������� � ��������� IP-������ �� ��� ���������. �������� ������ ���������� ������ ����� �� 68 ���� (�� ���� �� ��������, ��� � � ����� ���� "��������������") ��������� �� �� �������� ������� �� TCP ���������� (���� SYN = 0 � ���� ACK = 0). � �����, ������ ������� ����������� ��� ���� ���������� ������. ������ �������� (�� ��������� = 1), ���������� ��������� ������ � ����������, ������������ ��������, ��� ��� �� �� �����, ��� � ���� ��������� ���������� ������ �� ������������ ����������. ��� ��������������, ������ ������� ��������� �������� ������ �������, ������� � �������� ����� (��� ��� �������� = 1). �������������� ����� ���������� ���������� �������� �� ���������� ��� ������� ������. ���������� �����������, �������� �� �������������� �������� ������.
�� �������� 1 � 2 �������� ��� ���������, � �� ������� -- ������������������� ����� �� ������� ������:
���.4: �������� 1
���.5: �������� 2
���.6: ������������������� �����
����� ������ ����� �������� ������������ IP-����� ������������ ������. ��� ��������� �������������� ���� ������ �������� ����� (������������ � ������ ���� "����� � ������������"), ���� ������� �����-���� ������ �� ������������� ������ ���� �����. ����� �� ���������� ������ ������� ������������� ����� IP Spoofing.
��� ��������������, ������� ������� ����� ����������� � ������������� �����������
IP-������� (��������, � ������� ����� ��������, ��� hping2 ���
nemesis) � ������� ����������, ����� �������, IP-����� ���������.
����� IP Spoofing ����� ���������� "������ ��������" (Blind Spoofing). ��� �������
� ���, ��� ������ �� ������������������ ������ �� ����� ������ ������ �������
(��������� �������� "��������" ������� ������� -- ����.���.), ����
��� ������� ��������� �����. �������������, ��� ������������ ������, ����� �������
����������� ������ ��� �������. ������, ���-���� ���������� ��� ������ ���������
�������:
������ ������� ������������ ������ ����� ��������, ��� rlogin � rsh. �� ��������� �������������� �������� ���� �� �������� IP-������� ���������� �����. ��� ������ ��������� ����� (����� ������ [Kevin Mitnick] �������� �� ������ ������ ������ �������� [Tsutomu Shimomura] �1994) ������� ��������� �����:
showmount
-e, ������� ������� ������ ������ ��� ������� �������������� ��������
�������, ��� ������� rpcinfo, �������� ������ ����������;echo ++ >> /.rhosts � �������� ��������������
����� �������. ����� ������� ���, �� ���� ����� � ������������ ������ TCP PSH
(Push): ���������� ������ ���������� ���������� ��������� ����� ��������
������ (� ����� ������ ������� rsh). ����� ����, ������ ����� ������������ � �������
�� rlogin ��� rsh ��� ������� ������ ���������.������� 7 ������������� ���� �� ���������� ����� IP Spoofing:
���.7: ����� IP Spoofing ������������ �� ������ rsh
������ ���������� ������ A, ������ C -- ��� ���������� �������. ����������� A(C) ������������� �����, ������������ ������� � � ������� ������ C � �������� ������ ���������.
����������: ���������� ��������� mendax, ����������� ���������
����� IP Spoofing.
�������� TCP-������ ��������� �������������� �������������� ����� TCP. �����, ������ ����� ���������� ��������� ������ (��� � telnet ��� ftp). ������������� ������������� (sniffing) ������������ ������������� ������� ���� ����� �� ����������� �������� ���� �������� �����. ����� ������������� ������� ���� �����, ������� �������� ��������� ������� �������� ��������� TCP.
�� �� ����� �������� ������������� ��������, � ���������������� �� ��������, ����������� ��� ��������� �����. ��������� TCP �������� ��������� ����:
�� ������� 8 ����������� ������� ������������ TCP-���������� (�������� �������� ������������):
���.8: �������� �������� ������������
� ������ ������� ������ A ������������ TCP-���������� � ������� B.
������� 9 ������������� ������� �������� ������ � ��������� TCP:
����� ������������������ ����� �������� � ������������ � ����������� ��������� ����. �� ������� �� ����������� ��� Seq, ����� ������������� ���������� ����� ������ PSH � ACK, � ���������� ��������� ���� ������� � �������.
��������������� ����� �������� ������������� ���������� �� ����� ������, ��� ��������� ��������� �������� ������. ������������� ����������, ����� ���������� ����� ����������� ������� � �����, ���������� �� ����������� ������ �����, ������� ������ �������� ������ �. � ��������.
� ������� �� ������� 9 ����� ������� ����, ����� B �������� �����, ������ A ���� ��������� ������ � ������� ������������� x+60. ���� �����, ��������� � ����� ��������� ������ ����� �������������, ������������� ���������� ����� ��������.
����, ������������� ����� ��������� � ������ C �������� �������������� ����� �������� A � B ������ telnet. � ������ �� ������������ telnet-������ (TCP ���� 23) ����� A � B. ����� ������������� ������, ��� � ������������������� �������� telnet ������ �, �� ���������������� ����������. ��� �����, ������������ ����� � ��������� ������� ������ � � ������� �������������, ������� ������� ������ �. �����������, ��� ���� ����� ����������� ������� �. ����� ���������������� TCP-������, ���� ����� ��������� �������������� ��������� ������� � telnet-������, ������������� ������� �. ����������, ���� ����� ����� ����� ������ (���� PSH = 1).
�� ������� 10 ������������������ �����:
���.10: �������� TCP-������
������ B ��������� �������, ��������� ������� C, � ������������ ��� �������� ������ ������ � � ������������ ������ ACK. ������, ���� � ������ ����� ������ �, �� ����� ���������, ��������� � ���� ����� ����� ������������������ �������� �� ���������� ������� B.
��������� ��������, ���������� "������� �������������" (Ack Storm). ������������ ��������� ACK-�������. ��� ����������, ����� � ���� TCP-����� � �������� ������� ������������������ (���� A ������������������), B ��������� ��� � ���� ������ A ACK-����� � ��������� ������� ������������������. ������ � ���� ��������� ���� �����, ���� ��� ���� ������� ������ ����� ������������������. � � ���� ������� ���������� ACK-����� ������ B ...
�������� ������ ������������� ����� ���� ������, ���� ������������� ����������
���������� ������� ARP-���������� (ARP Spoofing). � ���� ������, ������ � �������
ARP-��� ������ B ����� �������, ����� IP-������ ������ � �������������� MAC-�����
������ �. ��� ���������� ����������� � ��������� hunt.
��� �����, ��������� ����� ��� ������ ARP Redirect, �������������� ������� ������ �� ����� ��� ����� ����� � ������ ��������������. ����������� � ���������� ���� ������. ������� ��������, ��� ������������ ����� �������� ARP � ��� �� ��������.
�������� ARP (�������� ���������� �������, Address Resolution Protocol) ��������� �������� ���������� IP-������� � MAC-������ Ethernet. ������� ������������ �������� ����� ����� ����� ������ Ethernet-������� (����������� � Ethernet-����), �� ��������� ������. ��� ����������� ����������� �������� ���� ���������� ����������, ����� ������ ������� ��������� ���� ���� ���������� ����� � ���� Ethernet. �� ���������� MAC-������� (MAC=Media Access Control).
��� ������� IP-������, ������������ ������ ������ ����� MAC-����� ����������. ����� ��� ������, � ��������� ���� ���������� ����������������� ARP-������. � ��� ������������ "����� MAC-����� ������������� ������-�� IP-������ ?". ������ � ��������������� IP-������� �������� ARP-�������, ���������� ����������� MAC-�����. � ����� �������, ������������ ������ ����� MAC-����� ��������������� IP-������ ����������. ��� ������������ ����������� ��������� ����� � ���� (����� �� ��������� ������ ������ ��� ��� ������� IP-������).
��������������� ����� �������� ��� ������� ������. ������������� ���� ARP-������ ������� ������ � ����������� � ����� MAC-������, ��������������� (��������) IP-������ �����. �� ����� ����, ���� MAC-����� ������������� ���������� ������ ��������������. �������������, ���� ������ � ����� ����� ������ �������� ������ ��������������. ������ ����� ������������ ������ (�/��� �������� ���). ����� �����, ������ ����� ������������ � ��������� �������� ������ � ����� ������� ����� �� ������� ���������.
����� ARP Spoofing ������������ � ��������� ����, ����������� �� ������������. � �� ������� ����� ������������� ����� ethernet-������� �� ������ �����, � ������������ � MAC-�������. ����� ���� ������������� ����� ������������� ��� ������ �� ����� �����. ����� �������, ����� ARP Spoofing ��������� ������������� ������ �����, ������������� �� ������ ������ �����������.
��� ���������� ����� ARP Spoofing, ������������� ����� ��������������� ������������
ARP-�������, �������� ARPSpoof ��� nemesis.
������: ������-������ � ������� 10.0.0.171, �� ���� -- 10.0.0.1,
������ �������������� ����� ����� 10.0.0.227. ��������� ����������
������� traceroute ����� ������:
[root@cible -> ~]$ traceroute 10.0.0.1 traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 1.218 ms 1.061 ms 0.849 ms
ARP-��� ������:
[root@cible -> ~]$ arp Address HWtype HWAddress Flags Mask Iface 10.0.0.1 ether 00:b0:c2:88:de:65 C eth0 10.0.0.227 ether 00:00:86:35:c9:3f C eth0
������������� ��������� ��������� ARPSpoof:
[root@pirate -> ~]$ arpspoof -t 10.0.0.171 10.0.0.1 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f 0:0:86:35:c9:3f 0:60:8:de:64:f0 0806 42: arp reply 10.0.0.1 is-at 0:0:86:35:c9:3f
���������� ������ -- ��� ARP-������, ���������� ��� ������ 10.0.0.171.
��� ����� ����������, ��� � ������� 10.0.0.1 ������ ������������
MAC-����� 00:00:86:35:c9:3f.
������ ARP-��� ������ 10.0.0.171 �������� ���:
[root@cible -> ~]$ arp Address HWtype HWAddress Flags Mask Iface 10.0.0.1 ether 00:00:86:35:c9:3f C eth0 10.0.0.227 ether 00:00:86:35:c9:3f C eth0
����� ��������, ��� ���� ������ ������ �������� ����� ������ 10.0.0.227,
���������� ��� ��� ��������� traceroute � ����� 10.0.0.1 :
[root@cible -> ~]$ traceroute 10.0.0.1 traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 40 byte packets 1 10.0.0.227 (10.0.0.227) 1.712 ms 1.465 ms 1.501 ms 2 10.0.0.1 (10.0.0.1) 2.238 ms 2.121 ms 2.169 ms
������ ������������� ����� ������������ ������ ����� �������� 10.0.0.171
� 10.0.0.1. �� ������ �� ������ ������������ ������������� �� �����
������ 10.0.0.227.
������� DNS (Domain Name System) ����������� �������� ��� (��������,
www.test.com) � ��� IP-����� (��������, 192.168.0.1) � ��������.
������ ����� ���������� ���������� �������� ��������� ������� �� DNS-�������
������. ����� ������������ �� ���� �������� �������.
��������� ������ DNS-��������� �������� ����������������� ���� ��� ������������ �������� � �������. ����� ������� DNS ID �������� ������� ������ ������ �� DNS-������ �� ����, ��� ������� ��������� DNS-������. ��� ���������� �����, ����� ��������������� ������������� �������. �������� ��� ����������� ������� �������������� �������� �������. ������, �������� ��������� ��� ������ ������� �������. ���������� ��������� ������:
� ����� ������, ���������� �������� �� ���������� DNS-�������. ����� ����� �������, ��������, �������� ������ ������� ����� ���� "����� � ������������".
��� ���������� �������� �����, ������������� ������ �������������� DNS-������
(ns.attaquant.com), ������������ ��� ���� attaquant.com.
������� DNS-������ (ns.cible.com) ���������������� ���������� ��������������
����������������� ������ (��������������� �� 1 ��� ������ �������).
����� ������� ���������� ������� �����:
www.attaquant.com � DNS-�������
������ cible.com, ��� �������� �� ������� 11;ns.cible.com
attaquant.com;www.spoofed.com, ����� ������� ������ ���� 192.168.0.1.
������������� �������� DNS-������ �� ���������� ����� www.spoofed.com
������� ns.cible.com. � ����� �� ���� ������ ������������������
DNS-������� (��������� � �������� IP-������, ���� �� ������� ��������������
-- 10.0.0.1) �� ���� �� ������ � ����������� IP-������� ���������
�� ����� ������ �� DNS-�������� ������ spoofed.com. � ������
������ ID ������������� �� 1 �� ��������� � ���������������, ���������� ��
����� ������� ����� ����� (ID = 100) ��� ���������� ����������� ����������
����������� ������ ID. ������ ns.cible.com ��� �������� �� �������
������ �������� �, ��������������, ��������� ���� DNS ID. �� ������� 12 ��������,
��� ����������� ��� ��������� ����� �����.
www.spoofed.com
����� ������� ����� ������ ��������������. �� ��� ����� ���� ��������� ����� ����������
�����, � ������� �������� ������������� ����� ������ ���������������� ����������.DNS-������� ���������� ��� ��� �������� ����������� ���������� �������� � ������� ���������� �������. ��� �������� ����� �������� ���������� �������� �������� � ���������������� �������� ��������������� �������. ������ ������� �����, ������������ �� ������� DNS, ����������� � ��������� ���� DNS �������. ��� ������:
���������� �� �� ������, ��� � � ���������� �������. ��� �������� ������� ����� �������� �����:
www.attaquant.com DNS-�������
������ cible.com;www.attaquant.com
DNS-������� ��������������;www.cible.com ����� ����� ������������������ DNS-������,
��������������� IP-������ ����� www.attaquant.com.����� �� ���������� ������������ �� ������������� �����������, ������������ � ��������� ����������. ������, ��������� �� ��� ����� ���� ����������������.
������ �� ������ �������������� �������� ������������, ��������� � �������� � ������������ ����������. ���������� ��� ���� ������: ��������� ��-��������� � ������������ ������������.
����������� �����������, ����� ��� ���-�������, � ��������� ��-��������� ����� �������� ������� ������, ������� ����� ������������ ������������� ��� ������� � ���������������� ����������. ��������, ����� ��������� ����� ��������� ���������� ���������� ����������������� � ������� ��-��������� (������� ����� ����� � ����������� �������������� �� ������� ����������). � ���������� ������������� �������� ������ ������ � �����.
�������� ���������������� ���������� -- ��� ������������ ������ �������. ��-�� ����� ������������� ����� �������� ������ � ���������������� ����������.
������������ �������� ��������� ������������ ����������, �������� ��������� ���-������� Lotus Domino. ����� ��������� ����� �������, � ��� ������������ ����������� ������ �������. �� ����, � ���� names.nsf ����� �������� ������ ��������������� �� �������� ��� �����-���� ��������������.
�������������� ���������������� ������ ����� � ������� � ��. ��� � ���� �������� ����������� ����������. �� ����������� ��������� ��������� ������������������� �������, �������� �������� ��� ������������ �������, �������� ������ �� �����, �������� �������� ��� ������� � �.�. �������� ��������� �� ���� ������, � �������� ���������� � ������ �� �������������, ��� ������ ������������ ������.
������������ ������ ��� ����������, ������������ � ���������� ��������������� ����������������. ������ ������������ ������ ����������, ����� ���������� ���������� ������� � �������� ��������� ���������� � ����� ��� �������� �������. ���� ������ ���������� ������ ������, ���������� ������������. ����� ������������ ������ ���������� � ���������� �������� �������� ���������. ���� �������������� ������� ��������� ������������ ������, �� ����� �������� ��������� ������� �� ������-������ � ������� ������������ ����������. ��� ���� �������� ����������� � ����� ������ ����������� ����������� ����������������:
����������������� ��������� �������� ����� ������ �� ������������ ������� � �����. ���������� ����������� ������������� ����������� � Perl-�������� ��� ������� � ������ ��� �������� �������� ������� ���-������� ��� ���������� ������������������� ������. ��� �������� ����������� � ��������������� ������, ����� 6.
������� ����� ����� �������� ��������������� ������� ����� ����� ��������. ��� ����� ��� ���������, ����������� ��� ����������� ������, �������� ������������ �������. ��� �����, ������ ��������������, ������ ������������. ���������� ��������� ����� ����, ����������� ������� "����������" , �������� "���������" � DNS, ������������ ������� DNS ��� ��������������� ������� ����� ���-�������� � ��������. ������� ������� ��������� ��� ��������������� SSH-�������.
�������� ���� ���� ������ �������� �� ����, ��������� ����������� ������ ���� �������� ������������� ���� ��� ����� ������� (������������� ����������) ��� ������� ������. �� ���������� ��� ���� ������ � ������������: ����, ���������� �� ������ � ����������, � ������, ���������� �� ������ ���������� ��� ���������� ���������.
���� ���������� ���������� ����� � ����������� ��������� �������� ��� ������� (��������, � ������� ������������ ������), ��� ����� ����� ����� � ������ � ������������. ���������� ������ ����������� ���� ��-�� �������� ��������, ���� ��-�� ���������� ����������.
���������� ��������� ����� ���� "����� � ������������", �������������� �� ������������ ����� ���������� TCP/IP.
�� ��� ������������� �������� ������������ TCP-���������� (�������� �������� ������������). SYN-���������� ���������� ���� ��������. ��� �� �������, ���� ��� ���������: ������� SYN-������, ��������� ������ SYN-ACK � ������� ACK-������. ���� ����� ������� � �������� �������� ���������� �� �� ����� ������������� TCP-����������. ��� ���������� �����, ������������� �������� ��������� �������� �� ������������ ���������� (������, � ������������ ������ SYN), ������� ������ �������� �������� SYN-ACK. ������������� �� �� ��������� ������� ��������� ����������, � ��������� �� � ����-�������� ���������. �������������, ��� ������� ����������� SYN-������ ������ �������� ������� � ������ ��� �������������. � ����������, ����� ���������� �� ����� ���� �������. ���� ��� ������ � ������������ ��������� ������ �� ������� ������.
��� ���������� ����� SYN-���������� ������������� ����� ������������ ��������� synk4, ��������� �� � �������� ��������� ������� ����, ���� � ��������� ����� ���������. ��������� ���������� ����������� ������ ��������������.
���� ��� ����� "����� � ������������" ���������� ������������ ����� ��������� UDP. ������������� ���������� ������� ���������� UDP-������� ("����� UDP-�������") ������������ �� ���� ��� ��� ������. � ���������� ���������� ���������� ���� � ������� �����. ������������� ������ ����� �������� �������, ��������� UDP-������ ������������ TCP-�������. � ��������� TCP ���� ��������� �������������� ����������, ���� ������������� ������ ������� �������� � ������������ ���������, ���������� ������� ��������� �������� �������� TCP-�������. � ��������� UDP ����� �������� �����������, � ����� ������ �����, UDP-������ ������ �������� ��� ��������� ������ �����������, � TCP-������� ��������� ���� ����� �� �����.
�������� ��������� ������ UDP-���������� ��� ����� �� ������ chargen.
���������� ���� ����� ������: ���������� ���������� ����� ����� ��������� chargen
�� ����� ������ � �������� echo �� ������. ������ chargen
���������� �������, � ������ echo ��������� ���������� ������.
������������� �������� UDP-������ �� ���� 19 (chargen) ����� ��
�����-�����, ���������� IP-����� � ���� ���������. � ������ ������, ������ ���������
����� UDP-���� 7 (echo). ����� UDP-���������� �������� � ����������
���� �� ������� ����� ����� ��������. � ����������, ���������� ����� ��� ����.
����� � ������������, ����������� � ������� �������� ������������ ���������� ���������� ��������� ������ TCP/IP, ��������� � ��������������� ������� (������� IP-����������).
��������� �����, ������������ ���� ������ -- ��� Teardrop. ������������� �������� ������� �������� ������ ������� ������� ��������. ��� ��������, ��� ��� ������ ���������� ������ ������� ������ ����� ��������� ������ ������� ��������, ���������� ���������� ����������. �� ����� ������ ����� �������, ��������� ������� �� ����� ���������� ����������� ��������, ��� �������� � ������ � ������������. ���������� ������ �������� ���� �����, �������� bonk, boink � newtear. ����� ����� � ������������ "���� ������" ���������� ������������ ��������� ICMP-����������, ������� ������ ������, ��� ������������ ������ IP-������. ������ ���� ���� "����� � ������������" ����� � ������� ������� �������.
������ ����� ���������� ICMP-��������. ��� ������� ping-������ (��������� ICMP ECHO) �� ������������������ ������ (��������, 10.255.255.255), �� ������������ ������ ������ � ���� ����. ������� ����� ����������� � ������� ������ ICMP ECHO REQUEST � �������-���������� ������-������. ������������� ���� ���������� ����� ping-������� �� �������� ������������������ ������. ��� ������, ������� ������, �������� ��������� ������� ICMP ECHO REPLY. ��������������, ������ ��������� ������ ������� ���������� � ���������������� ���������� ������ ����� ���. � ����������, ��� ���� ������������ ������ � ������������ ��-�� ����������.
�������������� ����� "����� � ������������" ����������� ������� ���� ��� �������. ���� �����, ����������� � ������������� ������ ���������� (�������) ��� �����, � "����������" ��� ����������. �������� ��������� ������� ����������� DDoS (�������������� ����� � ������������, Distributed Denial of Service) -- ��� Tribal Flood Network (TFN), TFN2K, Trinoo � Stacheldraht. �� ������� 13 �������� ������ ����������� DDoS:
���.13: �������������� ����� "����� � ������������"
������������� ���������� "��������" (masters) ��� ���������� �����������. ��������, ��� ��� ���������� ����������� (TCP) � "��������" ��� ����, ����� �� ��������� � ����������� �����. "�������" ���� ���������� ������� ���������� �� ��������� UDP. ��� "������", �������������� �������� �� ������������� ���������� � ������ �� ����������. ����� �������, ������������� ����� ����� ���� �� ����� ����������, � ���������� �� �������� �� ������ �������.
������ �������� ������������ � "��������" �������������� �����������. � ����������� �� ������������ ������, ������� ����� ���� � �������������� ��������� ����������� �/��� ����������. ��� ��������� ���������� � "������", ������������� ���������� ��������� ���������� (������������ ������ ����� ��������, ��� RPC, FTP, � �.�.). ���� �� ����� ������ ����� ���� SYN-����������, ���� Smurf � �������� � ������ � ������������ ������� ���� ��� �������.
� ���� ��� ������������ �������� ��������� ������� ������, � ������� ���������� ������������, � ���������, ������������ ������� ��������. ��� ���������� � ������ �� ��������������� ��������� �������� ����� ���������� ��������� ����. ����� ��� �������� TCP-������, ������� ARP � DNS. ����� ����, �������������� ������ ������������������ (������ ������� ������ ���������) � �������� ����������� ���� �������� ������ ���� ��-�� ��������� ������ � ������������ ��������. ��� �������� ���� �� ����������, �� � ��� ������� ������� ������� ��-�� ��� ������������ ��������� ������� ���������� � ��� ������������� ������ ���������� ����������� ��������, ��� ��ģ� � ���������� ���������� ������ � ����. ����� �� ����� � ������������ ����� ���������� ������� � ����� �������������� �����, ���� ������������ �� �������� ������������� �������� ���� ����������� ������.
|
|
Webpages maintained by the LinuxFocus Editor team
© Eric Detoisien, FDL LinuxFocus.org |
Translation information:
|
2004-03-22, generated by lfparser version 2.43