Литвиненко Д. С. Перехват сеанса. Атака Man-In-The-Middle-подделка DNS // Научный журнал №11 (12), 2016. - С. {см. журнал}. Тип лицензии на данную статью – CC BY 3.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства.
Литвиненко Денис Сергеевич / Litvinenko Denis Sergeyevich – студент, кафедра информационной безопасности, факультет кибернетики, Федеральное государственное бюджетное образовательное учреждение высшего образования Московский технологический университет радиотехники, электроники и автоматики, г. Москва
Аннотация: статья раскрывает содержание понятий перехват сеанса, атаки типа Man-in-the-Middle–подделка DNS. Раскрывается принцип работы некоторых вариантов подделки DNS, а также рассмотрена защита от нее - система DNSSEC и принцип ее действия.
Ключевые слова: DNS – Spoofing, DNS Cache Poisoning, DNS ID Spoofing.
Литература
- Understanding Man-In-The-Middle Attacks. Part2: DNS Spoofing Updated on 7 April 2010. [Electronic resource]. URL: http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Understanding-Man-in-the-Middle-Attacks-ARP-Part2.html/ (date of access: 21.09.16).
- Understanding Man-In-The-Middle Attacks - Part 3: Session Hijacking Updated on 5 May 2010.[Electronic resource]. URL: http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Understanding-Man-in-the-Middle-Attacks-ARP-Part3.html/ (date of access: 21.09.16).
- Detached Domain Name System (DNS) Information. Опубликовано: Март 1999 г. [Электронный ресурс]. Режим доступа: http://rfc.com.ru/rfchtm/ (дата обращения: 21.09.16).
- Understanding Man-in-the-Middle Attacks – ARP Cache Poisoning (Part 1) Updated on 17 March 2010.[Electronic resource]. URL:http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Understanding-Man-in-the-Middle-Attacks-ARP-Part1.html/ (date of access: 21.09.16).
- Vulnerabilities of TCP/IP protocols and attacks based on them. Опубликовано: 2004. [Electronic resource]. URL:http://re.mipt.ru/infsec/2004/essay/2004_Vulnerabilities_of_TCP_IP_and_attacks__Andreev.htm/ (date of access: 21.09.16).
- Внешние атаки. Опубликовано: 22.03.2004. [Электронный ресурс]. URL:http://www.linuxfocus./Russian/March2003/articleshtml/ (дата обращения: 21.09.16).
- DNSSEC – What Is It and Why Is It Important? Updated on 2007. [Electronic resource]. URL:https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-ru/ (date of access: 21.09.16).
- ОбзортехнологииОпубликовано: 21.12.2011. [Электронный ресурс]. Режимдоступа: https://www.techdays.ru/videos/3809.html/ (date of access: 13.10.16).
- ess: 13.10.16).
- DNSSEC как инструмент обеспечения протокола безопасной работы интернета. [Электронный ресурс]. Режим доступа: https://www.verisign.com/ru_RU/domain-names/dnssec/how-dnssec-works/index.xhtml/ (дата обращения 13.10.16).
- Принцип работы DNSSEC. [Электронный ресурс]. Режим доступа: https://cctld.ru/ru/domains/dnssec/how/zoom.php/ (дата обращения: 27.10.16).
- Компьютерные сети / Таненбаум Э. СПб.: Питер, 2003. 4-е издание (7 глава).
- Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Н. А. Олифер. СПб: Питер, 2010. 4-е издание (15 глава).