IP spoofing: Rozdiel medzi revíziami
Smazaný obsah Přidaný obsah
úpravy, na revíziu |
Bez shrnutí editace |
||
Riadok 5:
Táto technika využíva dôverčivosť niektorých služieb (hlavne [[rlogin]]). Dovoľuje obísť [[TCP wrapping]]om zakázané služby a dokonca získať užívateľské kontá.
Služba rlogin dovoľuje mať v home directory súbor .rhosts, ktorý dovoľuje vstup z niektorých usernames/host kombinácií. Služba bola vytvorená pre zjednodušenie prihlásenia. Používateľ nemusí pri prihlasovaní z jedného svojho konta na druhé udávať ďalšie heslo. Útočník toho môže využiť a pomocou služby [[IP
Táto metóda nebýva vždy úspešná, pretože administrátori vypínajú nepoužívanú časť hlavičky source routing. Navyše sa dá veľmi rýchlo prísť na to, že niekto touto technikou napáda počítač a dokonca veľmi jednoducho zistiť aj zdroj/miesto útoku.
|