Что такое кража портов?

Кибербезопасность — это безопасность Интернета и связанных с ним сервисов. Кибербезопасность — это способ предотвратить многие кибератаки. Кибербезопасность гарантирует, что осведомленность о кибератаках наряду с различными формами кибератак хорошо известна людям, чтобы они могли предотвратить кибератаки. Кибербезопасность также информирует пользователей компьютерных сетей о нормах, которым они должны следовать, если они когда-либо застревают в какой-либо кибератаке, чтобы пользователи могли эффективно справляться с кибератакой. Различные типы кибератак, которые используют киберпреступники, зависят от уязвимости компьютерной сети, на которую они хотят нацелиться. Таким образом, становится важным знать о кибератаках, механизме, задействованном при выполнении кибератак, их типах и способах предотвращения кибератак.

Атака с кражей портов:

Кража портов — это атака «человек посередине» через коммутатор локальной сети. Он пытается перехватить пакеты, отправляемые на другой хост, украв порт коммутатора у нужного хоста. Эта атака предназначена для использования только в локальной сети. Злоумышленник использует украденный MAC-адрес жертвы, чтобы заставить коммутатор изменить таблицу переадресации. Пакеты, отправляемые на компьютер жертвы, отправляются на тот порт, к которому подключен злоумышленник. (Ettercap) С этого момента злоумышленник может прочитать информацию в пакете, вызвать задержку или помешать доставке пакета к жертве. Воровство портов использует коммутатор Связь между привязкой MAC-адреса и самим физическим портом.

Ключевые моменты атаки кражи портов:

• Атака Port Stealing — очень опасная кибератака, поскольку она включает в себя кражу трафика, назначенного порту в компьютерной сети.
• Атака с кражей портов получила свое название, поскольку она крадет исходный порт пользователя и направляет весь трафик на порт злоумышленника.
• По незнанию, выдавая себя за исходный порт — данные крадут и вся конфиденциальная информация передается злоумышленнику.
• Атака Port Stealing заставляет компьютерную сеть представлять личность законного пользователя, отправляя поддельный MAC-адрес в качестве исходного адреса.

Механизм атаки Port Stealing:

• Атака Port Stealing — еще одна форма кибератаки типа «Человек посередине». Здесь, в этой атаке, злоумышленник стремится получить доступ к внутренней конфиденциальной информации и пакетам.
• Атака Port Stealing основана на машине, где MAC-адрес пользователя принудительно манипулирует поведением коммутатора при управлении таблицей переадресации.
• Коммутатор имеет тенденцию передавать кадр авторизованному владельцу MAC-адреса.
• Когда кибер-злоумышленник выполняет работу по отправке огромных кадров в компьютерную систему, система неосознанно считает последний кадр злоумышленника правильным и приводит к тому, что отправитель передает свои данные злоумышленнику на основе этого нежелательного заблуждения.

Предотвращение атаки кражи портов:

Атаку кражи портов можно предотвратить, проявляя должную бдительность в отношении атаки и следуя приведенным ниже превентивным способам предотвращения проникновения злоумышленников в компьютерную систему посредством кражи портов.

1. Своевременное обновление текущего адреса коммутатора : постоянно обновляйте адрес коммутатора. Это делает адрес менее уязвимой целью для кибератак.
2. Использование коммутаторов хорошего качества. Обеспечьте использование коммутаторов корпоративного класса, которые предотвращают любые злонамеренные атаки, которые могут привести к краже портов.