next up previous index
Következő: 5.9.7.2.6 TCP/UDP spoofing Fel: 5.9.7.2 Külső behatolási kísérletek Előző: 5.9.7.2.4 Address spoofing   Index

5.9.7.2.5 DNS spoofing

Ismét az előző felállás: A és B egymással akarnak kommunikálni, de ott van C, aki át akarja venni B helyét.

C tehát megnézi B name server-ének címét és betör rá (ha ez nem sikerül, akkor itt a vége), átállítja B IP címét a sajátjára, majd újraindítja a name servert. Ezután A, ha B hostnevét használja a kapcsolat felvételéhez és nem ellenőrzi annak valódiságát (azaz nem kéri B reverse name server-től a nevéhez tartozó IP címet), akkor B helyett C-vel fog kommunikálni.

Elég jó védelmet nyújt ellene a tcp-wrapper, illetve a megfelelő kliens és szerver programok használata.



1999-09-17