Paket in'ektsiyasi - Packet injection

Paket in'ektsiyasi (shuningdek, zarb qilish deb ham ataladi paketlar yoki firibgar paketlar) ichida kompyuter tarmog'i, o'rnatilgan narsaga aralashish jarayoni tarmoqqa ulanish oddiy aloqa oqimining bir qismi bo'lib ko'rinadigan paketlarni yaratish orqali. The paketli in'ektsiya jarayon noma'lum uchinchi tomonga aloqa o'rnatayotgan rozilik bildiruvchi tomonlarning paketlarini buzish yoki ushlab qolish imkonini beradi, bu esa foydalanuvchilarning ma'lum narsalardan foydalanish qobiliyatini pasayishiga yoki bloklanishiga olib kelishi mumkin. tarmoq xizmatlari yoki protokollar. Odatda paket in'ektsiyasi ishlatiladi o'rtada odam hujumlari va xizmatni rad etish xurujlari.

Imkoniyatlar

Foydalanish orqali xom rozetkalar, NDIS funktsiya qo'ng'iroqlari yoki to'g'ridan-to'g'ri kirish tarmoq adapteri yadro rejimi drayveri, o'zboshimchalik bilan paketlar tuzilishi va a ga kiritilishi mumkin kompyuter tarmog'i. Ushbu ixtiyoriy paketlar har qanday turdagi paketlardan tuzilishi mumkin protokol (ICMP, TCP, UDP va boshqalar), chunki ustidan to'liq nazorat mavjud paket sarlavhasi paket yig'ilayotganda.

Umumiy protsedura

Yarating xom rozetka
Yarating Ethernet sarlavhasi xotirada
Yarating IP sarlavhasi xotirada
Yarating TCP sarlavhasi yoki UDP sarlavhasi xotirada
Xotirada kiritilgan ma'lumotlarni yarating
In'ektsiya paketini yaratish uchun sarlavhalar va ma'lumotlarni birgalikda yig'ing (birlashtiring)
To'g'ri IP-ni hisoblang va TCP yoki UDP paket soliq summasi
Paketni xom rozetkaga yuboring

Foydalanadi

Paket in'ektsiyasi quyidagilar uchun ishlatilgan:

Ba'zi xizmatlarni buzish (fayl almashish yoki HTTP ) tomonidan Internet-provayderlar va simsiz ulanish nuqtalari^[1]^[2]
Murosa qilish simsiz ulanish nuqtalari va ularning xavfsizligini chetlab o'tish
Onlayn o'yinlarda ma'lum funktsiyalardan foydalanish
Borligini aniqlash Internet tsenzurasi
Maxsus paket dizaynerlariga o'zlarining paketlarini to'g'ridan-to'g'ri a-ga joylashtirish orqali sinab ko'rishlariga imkon beradi kompyuter tarmog'i
O'ziga xoslikni simulyatsiya qilish tarmoq trafigi va senariylar
Sinov tarmoq xavfsizlik devorlari va kirishni aniqlash tizimlari
Kompyuter tarmog'i tekshirish va muammolarni bartaraf etish kompyuter tarmog'i bog'liq masalalar

Paket in'ektsiyasini aniqlash

Ishga tushirish jarayoni orqali paket analizatori yoki paket sniffer ikkalasida ham tarmoq xizmatiga ulanish punktlari aloqa o'rnatishga harakat qilsangiz, natijalarni taqqoslash mumkin. Agar A punktida jurnalda paydo bo'ladigan ba'zi paketlarni B nuqtada yuborganligi haqida yozuv bo'lmasa va aksincha bo'lsa, unda paketlar jurnalining nomuvofiqligi shuni ko'rsatadiki, bu paketlar soxtalashtirilgan va vositachi tomonidan AOK qilingan. kirish nuqtasi. Odatda TCP qayta tiklanadi ikkalasiga ham yuboriladi kirish nuqtalari aloqani buzish.^[2]^[3]^[4]

Dasturiy ta'minot

lorcon, qismi Samolyot
KisMAC
kompyuter
Uinsok
WiFi Packet Generator uchun CommView
Scapy
Oldindan o'rnatilgan dastur yoqilgan Kali Linux (BackTrack salafi edi)
NetHunter (Android uchun Kali Linux)
HexInject

Shuningdek qarang

Tashqi havolalar

Xom rozetkalardan foydalangan holda paketli in'ektsiya

Adabiyotlar

[1] ttp://s2.ist.psu.edu/paper/cross-TR.pdf

[autogenerated1-2] ttps://www.eff.org/ja/wp/packet-forgery-isps-report-comcast-affair

[3] ttps://www.eff.org/wp/detecting-packet-injection

[4] ttp://www.icir.org/vern/papers/reset-injection.ndss09.pdf

[1]

[2]

[3]

[4]