Yönlendiren sahtekarlığı - Referer spoofing

İçinde HTTP ağ oluşturma, tipik olarak Dünya çapında Ağ, yönlendiren sahtekarlığı (kanonize dayalı[1] "yazım hatası"yönlendiren") yanlış gönderir yönlendiren bir bilgi HTTP isteği önlemek için İnternet sitesi kimliğine ilişkin doğru verilerin elde edilmesinden web sayfası kullanıcı tarafından önceden ziyaret edilmiş.

Genel Bakış

Yönlendiren sahtekarlığı genellikle şunlar için yapılır: veri gizliliği nedenler test yapmak veya bilgi talep etmek için (gerçek yetki olmadan) bazıları web sunucuları yalnızca belirli HTTP yönlendirenleri olan isteklere yanıt olarak sunulabilir.

Geliştirmek için gizlilik, bireysel tarayıcı kullanıcılar doğru yönlendiren verilerini yanlış verilerle değiştirebilir, ancak çoğu yalnızca tarayıcılarının herhangi bir yönlendiren verisi göndermesini engeller. Yönlendiren bilgisi göndermemek teknik olarak sahtecilik değildir, ancak bazen böyle tanımlanır.

Yazılım, sistem ve ağ testlerinde ve bazen penetrasyon testi, yönlendiren sahtekarlığı genellikle, hem doğru hem de yanlış ve aynı zamanda beklenen ve beklenmeyen girdileri siteye iletmeye yönelik daha büyük bir prosedürün parçasıdır. HTTPD sistem test ediliyor ve sonuçları gözlemliyor.

Pek çok web sitesi, başvuran bilgilerini toplamak ve elde edilen yönlendiren bilgilerine bağlı olarak farklı içerik sunmak üzere yapılandırılırken, yalnızca aşağıdakiler için HTTP yönlendiren bilgilerine dayanarak kimlik doğrulama ve yetki amaçlar gerçek değil bilgisayar Güvenliği ölçü. HTTP yönlendiren bilgileri serbestçe değiştirilebilir ve ele geçirilebilirdir ve bir parola ancak bazı kötü yapılandırılmış sistemler bu şekilde davranır.

Uygulama

Bazı web siteleri, özellikle birçok görüntü barındırma sitesi, materyallerini güvence altına almak için yönlendirme bilgilerini kullanır: yalnızca web sayfalarından gelen tarayıcılara görüntü sunulur. Ek olarak, bir site, indirilebilir bir dosyaya doğrudan erişmeden önce kullanıcıların reklam içeren sayfaları tıklamasını isteyebilir - yönlendiren sayfayı veya yönlendiren site bilgilerini kullanmak, bir sitenin yetkisiz kullanıcıları sitenin kullanmak istediği açılış sayfasına yönlendirmesine yardımcı olabilir.

Saldırganlar, bu onaylanmış yönlendiriciler hakkında bilgi edinirse, ki bu genellikle önemsizdir çünkü birçok site ortak bir şablonu takip eder[2] bu bilgileri bununla birleştirerek istismar etmek ve malzemelere erişim elde edin.

Adres sahteciliği genellikle sitenin web sunucusunun yönlendirme başlıkları göndermeyen tarayıcıları engelleyecek şekilde yapılandırıldığı bir sitenin içeriğine erişime izin verir. Web sitesi sahipleri bunu engellemek için yapabilir sıcak bağlantı.

Ayrıca hafifletmek için kullanılan referans kontrol kontrollerini ortadan kaldırmak için de kullanılabilir. Siteler Arası İstek Sahteciliği saldırılar.

Araçlar

Web tarayıcılarında yönlendiren sahtekarlığını kolaylaştırmak için çeşitli yazılım araçları mevcuttur. Bazıları, popüler tarayıcıların uzantılarıdır. Mozilla Firefox veya Internet Explorer, kullanıcının ziyaret ettiği her web sitesi için yönlendiren URL'leri özelleştirmek ve yönetmek için kolaylıklar sağlayabilir.

Diğer araçlar arasında proxy sunucuları, bir kişinin tarayıcısını tüm HTTP isteklerini gönderecek şekilde yapılandırdığı. Proxy daha sonra farklı başlıkları amaçlanan web sitesine yönlendirir, genellikle yönlendirme başlığını kaldırır veya değiştirir. Bu tür proxy'ler, kullanıcılar için gizlilik sorunları da sunabilir. günlük kullanıcının etkinliği.

Ayrıca bakınız

Notlar

  1. ^ Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 Eylül 2002). HTTP: Kesin Kılavuz. ISBN  9781565925090.
  2. ^ Sieklik, Boris (Mart 2016). "TFTP DDoS büyütme saldırısının değerlendirilmesi". Siber Akademi, Edinburgh Napier Üniversitesi.