8 EYLÜL 2014, PAZARTESİ

Bilgi Sızdırma - Sık Güvenlik + Sy0-401: 3.2

Bir şey taklit zaman Spoofing olduğunu gerçekten değildir. Belki sahte bir DNS sunucusu ya da sahte web sunucusu sensin. Ne zaman biz, e-postadaki sızdırma bkz o geldi gibi görünen bir e-posta mesajı alacaksınız birinden güvendiğimiz, ama gerçekte o adresi vardır itibaren sahte veya değiştirilmiş. Ve biz o geldi düşünenler gerçekten değil. Ayrıca man-in-the-middle saldırıda sızdırmaya gerçekleştirebilirsiniz. Onun tarafından gidiyor gibi, bilgilerini değiştirebilirsiniz Bu nedenle alınan bilgilerin bilgilerden daha çok farklı olduğunu başlangıçta gönderildi. Hatta, sızdırma geleneksel

telefon ile ne görebilirsiniz caller ID ile. Yani telefonunuz halkaları aşağı bakmak. Ve Beyaz Saray'a bir çağrı var diyor ama, elbette, sadece bir parodi isim ve numara var senin telefon kadar haşhaş.

Spoofing tek tip DNS zehirlenmesi denir. Biz alan adı sunucusunu değiştirme yaparken budur bilgi kendisi. Ve sunucunun içinde değiştirebilirsiniz Eğer bilinen bir güvenlik açığı yararlanarak eğer, Bu b

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar bize sahte bilgi sağlayan çok iyi. Bu videoda, pharming ve phishi...”
Professor Messer

ir şey olmasına rağmen işte biraz zor gerçekleştirmek için. Başka bir yol, DNS bilgilerini parodi İstemci makinede parodi olduğunu ve DNS sunucusunda. Bir istemci makinede host dosyasını değiştirirseniz, hiç daha önce bu host dosyasını kullanacak bir DNS sunucusuna konuşuyor. Ayrıca yanıtları değiştirerek DNS zehirlenmesi yapabilirsiniz kullanıcıya geri gönderilir. Kullanıcı DNS sunucusuna istekte Yani, Biz giderek bu mesajı kesmek ve gibi davranarak, s

Bilgi Sızdırma - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Bilgi Sızdırma - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Bilgi Sızdırma - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Bilgi Sızdırma - Sık Güvenlik + Sy0-401: 3.2 Resim 4

ahte bir yanıt geri göndermek DNS sunucusu olmak. Ve biz bunu yaparken, biz müşteri yönlendirebilirsiniz Biz istediğiniz herhangi bir IP adresine gidin. İşte bunun nasıl olduğunu. Biz iki kullanıcıları, Kullanıcı 1 ve Kullanıcı 2 var. Ve biz bir DNS sunucusu ve kötü adam var ortasında oturan. Kullanıcı 1 Profesör Messer.com sorgulamak istediğiniz gidiyor. O belirli bir web sunucusunun IP adresine ihtiyaç duyar. Bu yüzden DNS sunucusu için bir DNS isteği gönderir. DNS sunucusu, bu doğru adresi vardır 162.159

.246.164 evi. Ve istemciye geri olduğu yanıtı gönderir. Müşteri, bu yanıtı alma üzerine, sadece boşlukları ve ardından dolduracak professormesser.com normal iletişimi gerçekleştirmek Doğru IP adresini kullanarak sunucu. İkinci kullanıcı aynı işlevi gerçekleştirir. DNS sunucusuna dışarı bir istek gönderir. O olabilir Ama önce, kötü adam bir güncelleme mesajı gönderir DNS sunucusu. Ve DNS sunucusu doğrulamak için hiçbir şey yapmaz. DNS sunucu yazılım hatalı olduğu anlamına gelir. O kadar da kötü zehirlenmiş bilgiyi aldıktan sonra Kötü adam, bu IP adresini değiştirir söz konusu web sitesi için. Ve şimdi ikinci kullanıcı aynı aynı isteği gönderir alan adı, ama geri gider yanıt zehirlenmiş olduğunu 100.100.100.100 arasında gönderildi bilgiler. Şimdi Kullanıcı 2 yanlış bir IP adresi aldı professormesser.com web sitesi için. Ve şimdi tüm kötü adam yapmak zorunda Onun kötü niyetli sitesini ziyaret etmek için bu kullanıcı için beklemek. Biz pharming, sahte bir siteye bu yönlendirmeyi diyoruz, Bir PH ile. Bu bizim yararlanmak başardık demektir Bir istemci bir güvenlik açığına veya DNS sunucusunun, trafik yerde yönlendirmek için muktedir biz gitmek istiyorum. Genellikle kötü adamlar bu pharming birleştiriyoruz Ayrıca phishing ile işlev. Bu yüzden bir siteye insanları göndereceğiz. Ve onlar PayPal gidiyoruz düşünüyorum ve kimlik bilgilerini koyarak, ama onlar aslında kendi kimlik koyuyoruz Kötü adamın sunucuya. Bu kullanıcı yönlendirme hepsi bir arada bulunuyor ve daha sonra bir şey ile kullanıcıya sunulması o tanıdık görünüyor, ama gerçekten değil. Bu anti-virüs için çok zordur ve durdurmak için yazılım anti-malware, Her şey meşru görünüyor çünkü. DNS sorgusu düzgün ısırttı. IP adresi aldı. Kullanıcı kesinlikle doğru görünen bir siteye gitti. Dahil hiçbir zararlı yazılım yok Müşterinin makineden. Ve sunucu üzerinde hiçbir zararlı yazılımlar var. Bu ekstra gayretli olması anlamına gelir. Biz site iletişim konum zaman ve bizim özel bilgi veren Biz sertifikaları kontrol ve emin olmanız gerekir site gerçekten meşrudur.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar bize sahte bilgi sağlayan çok iyi. Bu videoda, pharming ve phishing kaçak bizim özel bilgileri elde etmek için ortak yollar nasıl olmuştur sızdırma çalıştığını ve nasıl öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 10
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 4788
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • ArkticPlanet

    ArkticPlanet

    9 ŞUBAT 2010
  • Droid Life

    Droid Life

    17 Kasım 2009
  • Jonnyriddlin1

    Jonnyriddlin

    4 Ocak 2007

ANKET



Bu sayfa işinize yaradı mı?