አዲስ መጽሐፍ አውጥተናል “የይዘት ግብይት ኢን ማህበራዊ አውታረ መረቦችወደ ተመዝጋቢዎችዎ ጭንቅላት ውስጥ እንዴት እንደሚገቡ እና በብራንድዎ ፍቅር እንዲወድቁ ማድረግ እንደሚችሉ።

ስፖፊንግ አጥቂ ሌላ ሰው የሚያስመስልበት የአውታረ መረብ ጥቃት አይነት ነው። አጭበርባሪው የመረጃ ምንጭ አስተማማኝ መሆኑን ለማሳመን ኔትወርኩን ወይም አንድን የተወሰነ ተጠቃሚ ለማታለል ይፈልጋል።

በእኛ ቻናል ላይ ተጨማሪ ቪዲዮዎች - ከ SEMANTICA ጋር የበይነመረብ ግብይት ይማሩ

የማስመሰል ጥቃቶች ምንጮች ስለ ላኪው ትክክለኛነት ተጠቃሚውን ያሳስታሉ። በተመሰረተው የመተማመን ግንኙነት ውስጥ የተጎጂውን ባህሪ ያስተካክላሉ, ለምሳሌ, የግል መረጃን ማግኘት.

ይህ እንዴት እንደሚሰራ

የርቀት ስርዓቱን ከእውነተኛው ምንጭ ሌላ ፓኬጆችን እየተቀበለ መሆኑን ለማሳመን የመነሻ አድራሻውን ማጭበርበርን ያካትታል።

የስፖፊንግ ጥቃቶች ምደባዎች

ጥቃቱ ቬክተር በሚመራበት የአውታረ መረብ ፕሮቶኮል ላይ በመመስረት ብዙ ዓይነት ማጭበርበሪያዎች ተለይተዋል-አይፒ ፣ ዲ ኤን ኤስ ፣ ኤአርፒ ፣ ማክ እና ጂፒኤስ ስፖፊንግ ።

የአይ.ፒ

ለተጠቃው አገልጋይ በተላኩ እሽጎች ውስጥ የአይፒ አድራሻዎችን እንደገና መቁጠር ነው። የተላከው ፓኬት ተቀባዩ የሚያምነውን አድራሻ ያመለክታል። በዚህ ምክንያት ተጎጂው ጠላፊው የሚያስፈልገውን መረጃ ይቀበላል.

ይህ ዘዴ ብዙውን ጊዜ በ TCP እና UDP ፕሮቶኮሎች ውስጥ ይተገበራል። የአውታረ መረብ ማጣሪያዎችን በመጠቀም እንዲህ ዓይነቱን ጥቃት የመጋለጥ እድልን መቀነስ ይችላሉ። ተንኮል አዘል እንደሆኑ ከሚታወቁ መገናኛዎች የሚመጡ እሽጎችን አይፈቅዱም። የላኪውን የ MAC እና የአይፒ አድራሻዎችን በማነፃፀር የአይ ፒ ስፖፊንግ ሙሉ በሙሉ ሊጠፋ ይችላል።

የዚህ ዓይነቱ ስፖፊንግ ጠቃሚ ሊሆን ይችላል. ለምሳሌ የሃብት አፈጻጸምን ለመፈተሽ በመቶዎች የሚቆጠሩ ምናባዊ ተጠቃሚዎች የተፈጠሩት በውሸት የአይፒ አድራሻዎች ነው።

የዲ ኤን ኤስ ማጭበርበር

የዲ ኤን ኤስ መጨናነቅ ዘዴ ከቀዳሚው ጋር ተመሳሳይ ነው ፣ ግን መተኪያው በዲ ኤን ኤስ ፕሮቶኮል ደረጃ ላይ ነው።

ኤአርፒ ማጭበርበር

የ ARP ስፖፊንግ በ ARP ፕሮቶኮሎች ተጋላጭነት ምክንያት የትራፊክ መቆራረጥ ነው። በጥያቄዎች እና ምላሾች ላይ የማረጋገጫ ፍተሻዎች ባለመኖራቸው፣ የኤአርፒ ፕሮቶኮሎች የወጪ ትራፊክ ወደ አጥቂው አገልጋይ ይፈቅዳሉ። በውጤቱም, ጠላፊው ሚስጥራዊ መረጃ ይቀበላል: መግቢያዎች, የይለፍ ቃሎች, የክሬዲት ካርድ ቁጥሮች, ወዘተ.). የዚህ ዘዴ ተወዳጅነት ጥቃቱን የሚያካሂዱ ብዙ ቁጥር ያላቸው ነፃ የስፖንሰር ፕሮግራሞች ምክንያት ነው.

የማክ ስፖፊንግ

በማክ ማጭበርበር ወቅት በአውታረ መረቡ ላይ የተሳሳተ ወይም የተደበቀ MAC አድራሻ ወደ ራውተር ግቤት ይላካል። ሁለቱንም ማልዌር ለማሰራጨት እና ለሰላማዊ ዓላማዎች ለምሳሌ የአገልጋይ አፈጻጸምን ለመፈተሽ ጥቅም ላይ ይውላል።

የጂፒኤስ ስፖፊንግ

የጂፒኤስ ስፖፊንግ አላማ የጂፒኤስ መቀበያውን በማታለል በሳተላይቱ ከሚተላለፈው በላይ የጠነከረ ትዕዛዝ በማስተላለፍ ነው። የመተግበሪያው ዋና ቦታ የወታደራዊ ተሽከርካሪዎች ግራ መጋባት ነው።

በአተገባበር ዘዴ ላይ በመመስረት የሚከተሉት የስፖንጅ ዓይነቶች ተለይተዋል.

ማንቆርቆር መታወር አይደለም።

አጥቂው ከተጠቂው ጋር በተመሳሳይ ሳብኔት ላይ ከሆነ ይቻላል። በዚህ አጋጣሚ አጥቂው ሁሉንም አስፈላጊ ተከታታይ ቁጥሮች እና ማረጋገጫዎችን ይቀበላል. አሁን ባለው ግንኙነት ላይ ባለው የውሂብ ዥረቱ ብልሹነት ምክንያት ክፍለ-ጊዜው ተጠልፏል። ከዚያ በኋላ ያለውን የቁጥሮች እና የማረጋገጫ ቅደም ተከተል በመጠቀም ወደነበረበት ይመለሳል. ይህ አቀራረብ ማንኛውንም ማረጋገጫ ለማሸነፍ ያስችልዎታል.

በጭፍን መጨፍለቅ

በተለየ ሳብኔት ላይ ሆኖ አጥቂው ተከታታይ ቁጥሮች እና ማረጋገጫዎች መዳረሻ የለውም። ብዙ ፓኬቶችን አንድ በአንድ ወደ ተጎጂው አገልጋይ በመላክ መደበኛውን የቁጥር ቅደም ተከተል ያቋርጣል። በውጤቱም, የተጣሱ ቁጥሮች ወደ ዒላማው አገልጋይ ይላካሉ. አስፈላጊው መረጃ በተጠቂው አዲስ መለያ ውስጥ ገብቷል፣ ይህም ጠላፊው አስፈላጊውን መዳረሻ ይሰጠዋል ።

በመሀል አጥቂው ሰው

አጥቂ በሁለት ወዳጃዊ አገልጋዮች መካከል ግንኙነቶችን ያቋርጣል። የተቀበለውን ፍሰት በመቆጣጠር አጥቂው የተቀበለውን መረጃ በማንኛውም መንገድ መጣል ይችላል: መሰረዝ, መለወጥ, ማዞር.

መተግበሪያዎች

የማጭበርበር ጥቃቶች ለሚከተሉት ዓላማዎች ጥቅም ላይ ይውላሉ.

• የሪፈራል ምንጭ ማጭበርበር። ለተወሰኑ ተጠቃሚዎች ብቻ መዳረሻ የሚሰጡ በርካታ የተዘጉ ሀብቶች (የሚከፈልባቸው ጣቢያዎች፣ የብልግና ምስሎች) አሉ። የእነዚህ ገጾች ባለቤትነት የሚወሰነው በኤችቲቲፒ አጣቃሹ ራስጌ ነው። በጥቃቅን ጥቃቶች ወቅት ይህ ራስጌ ሊለወጥ ይችላል, ስለዚህም የተደበቁ ቁሳቁሶችን መዳረሻ ይከፍታል.
• የፋይል መጋሪያ ገፆች ቆሻሻ መጣያ። የቅጂ መብት ባለቤቶች ይዘታቸውን በፋይል ማስተናገጃ አገልግሎቶች ላይ ለመቀየር ወደዚህ ጥቃት ይጠቀማሉ። በዚህ መንገድ ከእነዚህ ምንጮች ውርዶችን ይከላከላሉ.
• የወጪ ጥሪዎችን ማጭበርበር። የዚህ ጥቃት ዘዴ የወጪ ጥሪ መለያን የሚያዛቡ ቴክኖሎጂዎችን መሰረት ያደርጋል። በውጤቱም, የተታለለው ተመዝጋቢ የውሸት ስሞችን እና ቁጥሮችን ይመለከታል. ይህን መሰሉ ማታለል ብዙውን ጊዜ ስልክ በሚደውሉበት ጊዜ የውሸት መታወቂያ በሚጠቀሙ የስልክ አጭበርባሪዎች ነው። አሁን ባለው ሁኔታ የደዋይ መታወቂያ መረጃ የቀድሞ ጠቀሜታውን እያጣ ነው, እና የስልክ ጥሪዎችን ህጋዊ የመቆጣጠር እድል በጣም አስቸጋሪ ነው.
• ማንቆርቆር የድምጽ መልዕክት. ቴክኖሎጂው የድምፅ መልእክት ጥሪ ቁጥርን ከእውነተኛው ሌላ እንደ ሌላ ነገር እንዲያስተላልፉ ይፈቅድልዎታል. ብዙውን ጊዜ ጥቅም ላይ የሚውለው ለደህንነት ዓላማዎች ነው.
• የደብዳቤ ማጭበርበር። የላኪ መረጃን መተካት ኢሜይልበብዙ አይፈለጌ መልእክት ሰሪዎች ዘንድ ታዋቂ ነው እና የተበላሹ ኢሜይሎችን ችግር ይፈጥራል።
• የአገልግሎት መከልከል (DoS) መቀበል. በትንሹ ጊዜ ውስጥ የተጎጂውን አገልጋይ እጅግ በጣም ብዙ ፓኬቶች በማጥለቅለቅ ይተገበራል. በውጤቱም, የታለመው አገልጋይ ሸክሙን መቋቋም አይችልም, በዚህም ምክንያት አገልግሎት ውድቅ ያደርጋል.

ማጭበርበርን እንዴት መዋጋት እንደሚቻል

የእንደዚህ አይነት ጥቃቶችን እድል የሚቀንሱ ዋና እርምጃዎች ራውተር ማጣሪያ, ምስጠራ እና ማረጋገጥን ያካትታሉ. እነዚህን የጥንቃቄ እርምጃዎች መውሰድ የመንጠባጠብ እድልን በእጅጉ ይቀንሳል እና ከመጥለቅለቅ ይከላከላል.

IP spoofing የሚከሰተው ከድርጅት ውስጥም ሆነ ከድርጅት ውጭ ያለው ጠላፊ የተፈቀደ ተጠቃሚን ሲያስመስለው ነው። ይህ በሁለት መንገዶች ሊከናወን ይችላል፡ ጠላፊው በተፈቀደላቸው የአይፒ አድራሻዎች ክልል ውስጥ ያለውን የአይፒ አድራሻ ወይም የተፈቀደለት የውጭ አድራሻ ወደ አንዳንድ የአውታረ መረብ ግብዓቶች መድረስ ይችላል። የአይ ፒ ስፖፊንግ ጥቃቶች ብዙውን ጊዜ ለሌሎች ጥቃቶች መነሻ ናቸው። የሚታወቀው ምሳሌ የዶኤስ ጥቃት ነው፣ እሱም ከሌላ ሰው አድራሻ ይጀምራል፣ የጠላፊውን እውነተኛ ማንነት ይደብቃል።

በተለምዶ የአይ ፒ ስፖፊንግ የውሸት መረጃን ወይም ተንኮል አዘል ትዕዛዞችን በደንበኛ እና በአገልጋይ አፕሊኬሽን መካከል የሚተላለፈውን መደበኛ የውሂብ ፍሰት ወይም በእኩያ መሳሪያዎች መካከል ባለው የመገናኛ ቻናል ውስጥ በማስገባት የተገደበ ነው። ለሁለት መንገድ ግንኙነት ጠላፊው ትራፊክን ወደ ሐሰተኛው አይፒ አድራሻ ለመምራት ሁሉንም የማዞሪያ ጠረጴዛዎችን መለወጥ አለበት። አንዳንድ ጠላፊዎች ግን ከመተግበሪያዎች ምላሽ ለማግኘት እንኳን አይሞክሩም - ዋናው ግቡ አስፈላጊ ፋይል ከስርዓቱ ማግኘት ከሆነ የመተግበሪያው ምላሾች ምንም አይደሉም።

ጠላፊው የማዞሪያ ሰንጠረዦቹን ለመቀየር እና ትራፊክን ወደ የውሸት አይፒ አድራሻ ለመምራት ከቻለ ሁሉንም ፓኬቶች ይቀበላል እና እንደተፈቀደለት ተጠቃሚ ምላሽ ሊሰጣቸው ይችላል።

የሚከተሉትን እርምጃዎች በመጠቀም የመርከስ ስጋትን መቀነስ (ግን ሊወገድ አይችልም)።

• * የመዳረሻ መቆጣጠሪያ. የአይፒ ስፖንሰርን ለመከላከል ቀላሉ መንገድ የመዳረሻ መቆጣጠሪያዎችን በትክክል ማዋቀር ነው. የአይፒ ማጭበርበርን ውጤታማነት ለመቀነስ ከውጪ አውታረ መረብ የሚመጣውን ማንኛውንም ትራፊክ በአውታረ መረብዎ ውስጥ መቀመጥ ያለበት የምንጭ አድራሻ ላለመቀበል የመዳረሻ መቆጣጠሪያን ያዋቅሩ። እውነት ነው, ይህ የውስጥ አድራሻዎች ብቻ ሲፈቀዱ, IP spoofingን ለመዋጋት ይረዳል; አንዳንድ የውጭ አውታረመረብ አድራሻዎች እንዲሁ ከተፈቀዱ ይህ ዘዴ ውጤታማ አይሆንም።
• * RFC 2827 ማጣራት በኔትወርክዎ ላይ ያሉ ተጠቃሚዎችን የሌሎች ሰዎችን አውታረመረብ እንዳያበላሹ (እና ጥሩ የመስመር ላይ ዜጋ መሆን) ይችላሉ። ይህንን ለማድረግ ከድርጅትዎ አይፒ አድራሻዎች ውስጥ አንዱ ያልሆነውን ማንኛውንም ወጪ ትራፊክ አለመቀበል አለብዎት። RFC 2827 በመባል የሚታወቀው ይህ ዓይነቱ ማጣሪያ በእርስዎ የበይነመረብ አገልግሎት አቅራቢ (አይኤስፒ) ሊከናወን ይችላል። በዚህ ምክንያት በአንድ የተወሰነ በይነገጽ ላይ የሚጠበቀው የምንጭ አድራሻ የሌለው ሁሉም ትራፊክ ውድቅ ተደርጓል። ለምሳሌ፣ አይኤስፒ ከአይ ፒ አድራሻ 15.1.1.0/24 ጋር ግንኙነት ከሰጠ፣ ማጣሪያውን ማዋቀር ይችላል። የዚህ በይነገጽከአድራሻ 15.1.1.0/24 የሚመጣው ትራፊክ ብቻ ወደ አይኤስፒ ራውተር እንዲገባ ተፈቅዶለታል። ሁሉም አቅራቢዎች ይህን አይነት ማጣሪያ እስኪተገበሩ ድረስ ውጤታማነቱ ከተቻለ በጣም ያነሰ እንደሚሆን ልብ ይበሉ. በተጨማሪም ፣ ከተጣሩ መሳሪያዎች የበለጠ በሚርቁዎት መጠን ትክክለኛ ማጣሪያን ለመስራት የበለጠ ከባድ ነው። ለምሳሌ RFC 2827 በመዳረሻ ራውተር ደረጃ ማጣራት ሁሉንም ትራፊክ ከዋናው አውታረ መረብ አድራሻ (10.0.0.0/8) ማለፍን ይጠይቃል፣ በስርጭት ደረጃ (በዚህ አርክቴክቸር) ትራፊክን በትክክል መገደብ ይቻላል (አድራሻ -- 10.1.5.0/24) .

አብዛኞቹ ውጤታማ ዘዴየአይፒ ስፖንሰርን መዋጋት በፓኬት ማሽተት ውስጥ ካለው ጋር ተመሳሳይ ነው-ጥቃቱን ሙሉ በሙሉ ውጤታማ ያልሆነ ማድረግ አስፈላጊ ነው። የአይ ፒ ስፖፊንግ ሊሰራ የሚችለው ማረጋገጫ በአይፒ አድራሻዎች ላይ የተመሰረተ ከሆነ ብቻ ነው። ስለዚህ, ተጨማሪ የማረጋገጫ ዘዴዎችን ማስተዋወቅ እንደነዚህ ያሉትን ጥቃቶች ከንቱ ያደርገዋል. በጣም ጥሩው የተጨማሪ ማረጋገጫ አይነት ክሪፕቶግራፊክ ነው። ይህ የማይቻል ከሆነ የአንድ ጊዜ የይለፍ ቃሎችን በመጠቀም ባለ ሁለት ደረጃ ማረጋገጫ ጥሩ ውጤት ያስገኛል.

ኢንሳይክሎፔዲያ YouTube

1 / 3

Teknik IP Spoofing dalam Membajak ድህረ ገጽ

2. የገመድ አልባ አውታረ መረቦች Tcp / ip ቁልል ኮር.

የትርጉም ጽሑፎች

መግለጫ

ለአጥቂ, የጥቃቱ መሰረታዊ መርህ የራሳቸውን የአይፒ ፓኬጆች ማጭበርበር ነው, ይህም ከሌሎች ነገሮች በተጨማሪ, ምንጭ IP አድራሻ ይለወጣል. የአይፒ ማጭበርበር ጥቃት ብዙውን ጊዜ “ዓይነ ስውር” ተብሎ ይጠራል። ይህ የሆነበት ምክንያት መነሻ አድራሻው ስለተቀየረ ለታሸጉ ፓኬቶች ምላሾች ወደ ብስኩት ማሽኑ ሊደርሱ አይችሉም። ሆኖም ፣ አሁንም ሁለት መልሶችን የማግኘት ዘዴዎች አሉ-

1. ምንጭ ማዘዋወር ()፡ የአይፒ ፕሮቶኮሉ የምላሽ ፓኬቶችን መንገድ እንዲገልጹ የሚያስችልዎ የምንጭ ማዘዋወር ባህሪ አለው። ይህ መንገድ ፓኬጁ መጓዝ ያለበት የራውተሮች የአይፒ አድራሻዎች ስብስብ ነው። ለብስኩት ፣ በእሱ ቁጥጥር ስር ወዳለው ራውተር ለፓኬቶች መንገድ ማቅረብ በቂ ነው። በአሁኑ ጊዜ፣ አብዛኛው የTCP/IP ቁልል አተገባበር ከምንጭ የሚተላለፉ እሽጎችን ይጥላሉ።
2. እንደገና ማዘዋወር፡- ራውተር RIPን የሚጠቀም ከሆነ የ RIP ፓኬቶችን ከአዲስ የማዘዋወር መረጃ ጋር በመላክ ሰንጠረዦቹን መቀየር ይቻላል። ይህንን በመጠቀም ብስኩት በቁጥጥሩ ስር ወዳለው ራውተር የፓኬቶችን አቅጣጫ ይደርሳል።

ጥቃትን በመጠቀም

1. ደንበኛው የ SYN ባንዲራ ስብስብ ያለው የTCP ፓኬት ይልካል፣ እና እንዲሁም ISNc (የደንበኛ የመጀመሪያ ቅደም ተከተል ቁጥር፣ ተከታታይ ቁጥር) ይመርጣል።
2. አገልጋዩ ISNcን በአንድ በመጨመር ከ ISNዎቹ (የአገልጋዩ የመጀመሪያ ቅደም ተከተል ቁጥር፣ እውቅና ቁጥር) እንዲሁም የSYN+ACK ባንዲራዎች ጋር ይልካል።
3. ደንበኛው በአንድ የተጨመረ ISN በያዘ ACK ፓኬት ምላሽ ይሰጣል።

IP spoofing በመጠቀም፣ ብስኩቱ ከአገልጋዩ ምላሽ ስለማያገኝ አይኤስኤንን ማየት አይችልም። በሶስተኛው ደረጃ ISNs ያስፈልገዋል፡ በ1 ጨምሯል እና ይልካል። የሌላ ሰው አይፒን ወክሎ ግንኙነት ለመመስረት አጥቂው ISNዎቹን መገመት አለበት። በአሮጌ ስርዓተ ክወናዎች (OS) ውስጥ ISN ን መገመት በጣም ቀላል ነበር - በእያንዳንዱ ግንኙነት በአንድ ጨምሯል. ዘመናዊ ስርዓተ ክወናዎች የአይኤስኤን መገመትን የሚከላከል ዘዴ ይጠቀማሉ። ዘመናዊ አገልግሎቶች ለማረጋገጥ የተጠቃሚ ስም እና የይለፍ ቃል ይጠቀማሉ እና መረጃን በተመሰጠረ መልኩ ያስተላልፋሉ።

የሲኤን ጎርፍ

የ DoS ጥቃት ዓይነት። አጥቂው የ SYN ጥያቄዎችን ወደ የርቀት አገልጋዩ ይልካል፣ የላኪውን አድራሻ በማጭበርበር። ምላሹ SYN+ACK ወደሌለው አድራሻ ይላካል፣ በውጤቱም የግማሽ ክፍት ግንኙነቶች የሚባሉት በግንኙነት ወረፋ ውስጥ ከደንበኛው ማረጋገጫ በመጠባበቅ ላይ ናቸው። ከተወሰነ ጊዜ በኋላ እነዚህ ግንኙነቶች ይቋረጣሉ. ጥቃቱ የተመሰረተው በ 1996 በ CERT ቡድን በተገለጸው የግማሽ ክፍት ግንኙነቶች ተጋላጭነትን የሚገድበው የስርዓተ ክወና ምንጭ ነው ፣ በዚህ መሠረት ለእንደዚህ ያሉ ግንኙነቶች ወረፋ በጣም አጭር ነበር (ለምሳሌ ፣ በሶላሪስ ውስጥ ፣ ከስምንት በላይ ግንኙነቶች አይፈቀዱም) ) እና የግንኙነት ጊዜው በጣም ረጅም ነበር (በ RFC 1122 - 3 ደቂቃዎች)።

የዲ ኤን ኤስ መጨመር

ሌላ ዓይነት የ DoS ጥቃት። አጥቂው ኮምፒዩተር ጥያቄዎችን ወደ ዲ ኤን ኤስ አገልጋይ ይልካል፣ ይህም የተጠቂውን ኮምፒውተር አይፒ እንደ ላኪ አድራሻ ያሳያል። የዲ ኤን ኤስ አገልጋይ ምላሽ ከጥያቄው መጠን በብዙ ደርዘን እጥፍ ይበልጣል፣ይህም የተሳካ የ DoS ጥቃት እድልን ይጨምራል።

TCP ጠለፋ

የመጨረሻው አስተናጋጅ በTCP ተመዝጋቢዎች እና በTCP ግንኙነቶች መካከል የሚለይበት ብቸኛ መለያዎች የቅደም ተከተል ቁጥር እና እውቅና ቁጥር መስኮች ናቸው። እነዚህን መስኮች ማወቅ እና የፓኬቱን ምንጭ የአይፒ አድራሻን ከአንዱ ተመዝጋቢዎች አይፒ አድራሻ ጋር በመተካት አጥቂው ወደ መቋረጥ ፣ የስህተት ሁኔታ ወይም አንዳንድ ተግባራትን የሚያከናውን ማንኛውንም ውሂብ ማስገባት ይችላል። የአጥቂው ጥቅም. ተጎጂው እነዚህን መጠቀሚያዎች እንኳን ላያስተውለው ይችላል።

በአይፒ አድራሻ ላይ የተመሠረተ ማረጋገጫ

ይህ ዓይነቱ ጥቃት በሚኖርበት ቦታ በጣም ውጤታማ ነው እምነት ግንኙነትበመኪናዎች መካከል. ለምሳሌ በአንዳንድ የኮርፖሬት ኔትወርኮች የውስጥ ስርዓቶች እርስበርስ ይተማመናሉ እና ተጠቃሚዎች ያለተጠቃሚ ስም ወይም የይለፍ ቃል መግባት ይችላሉ የተጠቃሚው ማሽን ተመሳሳይ ከሆነ የአካባቢ አውታረ መረብ. ከታመነ ማሽን ግንኙነቱን በማጣራት አጥቂው ያለማረጋገጫ ወደ ዒላማው ማሽን መድረስ ይችላል። የስኬታማ ጥቃት ታዋቂ ምሳሌ ነው።

ቼርካሶቭ ዴኒስ ዩሪቪች / ቼርካሶቭ ዴኒስ ዩሪቪች
ተማሪ
ኢቫኖቭ ቫዲም ቫዲሞቪች / ኢቫኖቭ ቫዲም ቫዲሞቪች
ተማሪ
የኮምፒተር እና የመረጃ ደህንነት ክፍል ፣
የሳይበርኔቲክስ ተቋም፣
የሞስኮ ሬዲዮ ኢንጂነሪንግ ፣ ኤሌክትሮኒክስ እና አውቶሜሽን ኢንስቲትዩት ፣
የፌዴራል መንግስት በጀት ትምህርት
የከፍተኛ ትምህርት ተቋም
የሞስኮ ቴክኖሎጂ ዩኒቨርሲቲ,
ሞስኮ

የአይ.ፒ

ወንጀለኞች ማንነታቸውን ለመደበቅ፣ተለዋጭ ስም ከመደበቅ እስከ የደዋይ መታወቂያ እስከማገድ ድረስ ስልቶችን ሲጠቀሙ ቆይተዋል። በኔትወርኮች እና በኮምፒዩተሮች ላይ መጥፎ ተግባራቸውን የሚያከናውኑ ወንጀለኞች እንደዚህ አይነት ዘዴዎችን ቢጠቀሙ አያስገርምም. IP spoofing በጣም ከተለመዱት የመስመር ላይ ካሜራዎች አንዱ ነው። በአይ ፒ ስፖፊንግ አንድ አጥቂ የኮምፒዩተርን አይፒ አድራሻን “በመማለል” ያልተፈቀደ የኮምፒዩተር ወይም የኔትወርክ መዳረሻ ያገኛል፣ ይህም ተንኮል-አዘል መልእክት ከታመነ ኮምፒዩተር የመጣ መሆኑን ያሳያል። በዚህ ጽሑፍ ውስጥ የአይፒ ማጭበርበሪያ ጽንሰ-ሀሳቦችን እንመለከታለን ለምን እንደሚቻል, እንዴት እንደሚሰራ, ምን ጥቅም ላይ እንደሚውል እና እንዴት መከላከል እንደሚቻል.

ታሪክ

የአይፒ ስፖፊንግ ጽንሰ-ሀሳብ በመጀመሪያ በ1980ዎቹ ውስጥ በአካዳሚክ ክበቦች ውስጥ ተብራርቷል። በዚያን ጊዜ, ልጁ የመጀመሪያውን የኮምፒዩተር ትል የጻፈው ሮበርት ሞሪስ በ TCP ፕሮቶኮል ውስጥ የደህንነት ድክመት እስኪያገኝ ድረስ ይህ የቲዎሬቲካል ክርክር ነበር. ስቴፈን ቤሎቪን በTCP/IP ፕሮቶኮል ስብስብ ውስጥ ያለውን የደህንነት ተጋላጭነት ጉዳይ በጥልቀት ተመልክቷል። የኬቨን ሚትኒክ በ Tsutomu Shimomura ማሽን ላይ ያደረሰው አስነዋሪ ጥቃት የአይፒ ማጭበርበር ቴክኒኮችን ተጠቅሞ የTCP ቅደም ተከተሎችን ተንብዮ ነበር። ምንም እንኳን የእንደዚህ አይነት ጥቃቶች ታዋቂነት ቢቀንስም, ማሽኮርመም አሁንም በንቃት ጥቅም ላይ ይውላል.

የቴክኒክ ውይይት

እነዚህ ጥቃቶች እንዴት እንደሚፈጸሙ ሙሉ በሙሉ ለመረዳት የ TCP/IP ፕሮቶኮል ስብስብን መዋቅር ማጥናት አስፈላጊ ነው.

የበይነመረብ ፕሮቶኮል - የአይፒ አድራሻ

የበይነመረብ ፕሮቶኮል (አይፒ) ​​ነው። የአውታረ መረብ ፕሮቶኮልበ OSI ሞዴል ንብርብር 3 (ኔትወርክ) የሚሰራ፣ ግንኙነት የለሽ ነው፣ ይህ ማለት በኔትወርኩ ላይ ፓኬጆችን ለመምራት የሚያገለግል የግብይት ሁኔታ መረጃ የለም። በተጨማሪም, ጥቅሉ በትክክል ወደ መድረሻው መድረሱን ለማረጋገጥ ምንም አይነት ዘዴ የለም.

የአይፒ ፓኬት ራስጌን በመመርመር የመጀመሪያዎቹ 12 ባይት (ወይም የላይኛው 3 ራስጌ መስመሮች) ስለ ፓኬቱ የተለያዩ መረጃዎችን እንደያዙ እናያለን። የሚቀጥሉት 8 ባይት (ቀጣዮቹ 2 መስመሮች) የምንጭ እና መድረሻ አይፒ አድራሻዎችን ይይዛሉ። ከበርካታ መሳሪያዎች ውስጥ አንዱን በመጠቀም አጥቂ እነዚህን አድራሻዎች በቀላሉ ሊለውጥ ይችላል - በተለይም "ምንጭ አድራሻ" መስክ. በአይፒ መዋቅር ምክንያት እያንዳንዱ ዳታግራም ከሌሎቹ ሁሉ ተለይቶ እንደሚላክ ልብ ሊባል ይገባል።

የማስተላለፊያ መቆጣጠሪያ ፕሮቶኮል - TCP

አይፒ የማስተላለፊያ መቆጣጠሪያ ፕሮቶኮልን (TCP) ለያዘው ንብርብር 4 (ትራንስፖርት) እንደ ማዞሪያ መጠቅለያ ተደርጎ ሊወሰድ ይችላል። እንደ አይፒ ሳይሆን፣ TCP ግንኙነቱ ተኮር ነው። ይህ ማለት በTCP ክፍለ ጊዜ ውስጥ ያሉ ተሳታፊዎች በመጀመሪያ በሶስት መንገድ የእጅ መጨባበጥ (SYN-SYN/ACK-ACK) በመጠቀም ግንኙነት መመስረት አለባቸው፣ ከዚያም በቅደም ተከተል እና ምስጋናዎች እርስ በርስ መዘመን አለባቸው። ይህ "ውይይት" አስተማማኝ የውሂብ ማስተላለፍን ያረጋግጣል, ላኪው ከእያንዳንዱ ፓኬት ልውውጥ በኋላ ከተቀባዩ ማረጋገጫ ይቀበላል.

የ TCP ራስጌ ከአይፒ ራስጌ በጣም የተለየ ነው። ወደብ እና ቅደም ተከተል መረጃዎችን ከያዘው የTCP ፓኬት የመጀመሪያዎቹ 12 ባይት ጋር እየተገናኘን ነው። እንደ አይፒ ዳታግራም ፣ የ TCP ፓኬቶችን በመጠቀም ቁጥጥር ሊደረግበት ይችላል። ሶፍትዌር. የምንጭ እና የመድረሻ ወደቦች በአብዛኛው የተመካው በሚጠቀመው የአውታረ መረብ መተግበሪያ ነው (ለምሳሌ HTTP በፖርት 80 ላይ)። ማጭበርበርን ለመረዳት ለቅደም ተከተል እና ለእውቅና ቁጥሮች ትኩረት መስጠት አስፈላጊ ነው. በእነዚህ መስኮች ውስጥ ያለው መረጃ ፓኬጁ ቂም መቅረብ እንዳለበት በመወሰን እሽጎች በአስተማማኝ ሁኔታ መድረሳቸውን ያረጋግጣል። የቅደም ተከተል ቁጥሩ ከመረጃ ዥረቱ ጋር ተዛማጅነት ባለው የአሁኑ ፓኬት ውስጥ ያለው የመጀመሪያው ባይት ቁጥር ነው። የዕውቅና ቁጥሩ በተራው፣ በዥረቱ ውስጥ የሚጠበቀውን ተከታታይ ቁጥር ዋጋ ይይዛል። ይህ ሬሾ ትክክለኛ ፓኬጆች መቀበላቸውን ያረጋግጣል። የግብይቱ ሁኔታ በጥንቃቄ ቁጥጥር የሚደረግበት በመሆኑ ይህ ፕሮቶኮል ከአይፒ ፈጽሞ የተለየ ነው።

TCP/IP ንድፍ እንድምታ

የTCP/IP ቅርጸቶችን አጠቃላይ እይታ አግኝተናል፣ እንድምታዎቹን እንይ። በግልጽ ለማየት እንደሚቻለው የአይፒ ራስጌውን በመቆጣጠር የምንጭ አድራሻውን መደበቅ በጣም ቀላል ነው። ይህ ዘዴ ግልጽ ለሆኑ ምክንያቶች ጥቅም ላይ ይውላል እና ከዚህ በታች በተገለጹት በርካታ ጥቃቶች ውስጥ ጥቅም ላይ ይውላል. ሌላ TCP-ተኮር መዘዝ የቁጥር ቅደም ተከተል ትንበያ ነው, ይህም ወደ ክፍለ-ጊዜ ጠለፋ ሊያመራ ይችላል. ይህ ዘዴ በአይፒ ስፖፊንግ ላይ የተመሰረተ ነው ምክንያቱም ክፍለ ጊዜ ተፈጥሯል, ምንም እንኳን ውሸት ቢሆንም.

የማጭበርበር ጥቃቶች

በተሳካ ሁኔታ የአይፒ ስፒንግን የሚጠቀሙ በርካታ የጥቃት ልዩነቶች አሉ። አንዳንዶቹ በአንፃራዊነት ያረጁ ሲሆኑ ሌሎቹ ግን ለአሁኑ የደህንነት ጉዳዮች በጣም ጠቃሚ ናቸው።

“በጭፍን አይደለም” ማሾፍ

የዚህ ዓይነቱ ጥቃት አጥቂው ከተጠቂው ጋር ተመሳሳይ በሆነ ሳብኔት ላይ ሲሆን ነው. የእነሱን ስሌት እምቅ ውስብስብነት በማስወገድ ተከታታይ እና የማረጋገጫ ቁጥሮች ሊገኙ ይችላሉ. የክፍለ-ጊዜ ጠለፋ የሚከናወነው የተቋቋመ ግንኙነትን የመረጃ ዥረት በማበላሸት እና ከዚያም በአጥቂው ማሽን ውስጥ ባለው ትክክለኛ ቅደም ተከተል እና እውቅና ቁጥሮች ላይ በመመስረት እንደገና በመገንባት ነው። ይህን ዘዴ በመጠቀም አጥቂ ግንኙነቱን ለመገንባት የሚወሰዱትን ማንኛውንም የማረጋገጫ እርምጃዎች በብቃት ማለፍ ይችላል።

“በጭፍን” መቧጠጥ

ይህ የበለጠ የተወሳሰበ ጥቃት ነው ምክንያቱም ተከታታይ ቁጥሮች እና ማረጋገጫዎች አይገኙም። በቅደም ተከተል ቁጥሮች ላይ ለመድገም ብዙ እሽጎች ወደ ዒላማው ማሽን ይላካሉ። ዛሬ, አብዛኛዎቹ ስርዓተ ክወናዎች የዘፈቀደ ቅደም ተከተል ቁጥሮችን ማመንጨትን ተግባራዊ ያደርጋሉ, ይህም በትክክል ለመተንበይ አስቸጋሪ ያደርጋቸዋል. ነገር ግን፣ የተከታታይ ቁጥሩ ከተጣሰ፣ ውሂብ ወደ ዒላማው መሣሪያ ሊላክ ይችላል። ከጥቂት አመታት በፊት፣ ብዙ ማሽኖች በአስተናጋጅ ላይ የተመሰረተ የማረጋገጫ አገልግሎቶችን ተጠቅመዋል። በደንብ የተሰራ ጥቃት አስፈላጊውን መረጃ ወደ ስርዓቱ (አዲስ የተጠቃሚ መለያ) በጭፍን ማስገባት ይችላል። ሙሉ መዳረሻየታመነ አስተናጋጅ መስሎ አጥቂ።

"በመሃል ላይ ያለው ሰው" ጥቃት

በተጨማሪም ሰው-በመሃል (ኤምቲኤም) ጥቃት በመባል ይታወቃል። በእነዚህ ጥቃቶች፣ ጠላት የሆነ ፓርቲ በሁለት ወዳጃዊ ወገኖች መካከል ያለውን ግንኙነት ያቋርጣል። ተንኮል አዘል አስተናጋጁ የግንኙነት ፍሰቱን ይቆጣጠራል እና የመጀመሪያውን ላኪ ወይም ተቀባይ ሳያውቅ ከመጀመሪያዎቹ ተሳታፊዎች በአንዱ የተላከውን መረጃ ማስወገድ ወይም ማሻሻል ይችላል። በዚህ መንገድ አጥቂው ተጎጂውን እንዲገልጥ ማታለል ይችላል ሚስጥራዊ መረጃበተቀባዩ ታምኖበታል ተብሎ የሚገመተውን የዋናውን ላኪ ማንነት “በማሾፍ”።

የአገልግሎት ጥቃት መከልከል

IP spoofing ለመከላከል በጣም ውስብስብ ከሆኑት ጥቃቶች ውስጥ በአንዱ ጥቅም ላይ ይውላል - የአገልግሎት መከልከል ወይም ዶኤስ. ሰርጎ ገቦች የመተላለፊያ ይዘትን እና ሀብቶችን ብቻ ስለሚጠቀሙ ግብይቶችን በትክክል ስለማጠናቀቅ መጨነቅ አያስፈልጋቸውም። ይልቁንም ተጎጂውን በተቻለ መጠን በአጭር ጊዜ ውስጥ ብዙ ፓኬጆችን ማጥለቅለቅ ይፈልጋሉ። ጥቃቱ ብዙ የተጠቁ አስተናጋጆች የተላኩትን የውሸት ትራፊክ የሚቀበሉ ሲሆኑ፣ በፍጥነት ለማገድ ፈጽሞ የማይቻል ነው።

ስለ IP Spoofing የተሳሳቱ አመለካከቶች

ከላይ የተገለጹት አንዳንድ ጥቃቶች ትንሽ ጊዜ ያለፈባቸው ናቸው፣ ለምሳሌ የክፍለ-ጊዜ ጠለፋ ለአስተናጋጅ-ተኮር የማረጋገጫ አገልግሎቶች፣ የአይ ፒ ስፖፊንግ አሁንም በኔትወርክ መቃኘት እና የአገልግሎት ጎርፍ መከልከል የተለመደ ነው። ነገር ግን, ይህ ዘዴ የማይታወቅ የበይነመረብ መዳረሻ አይሰጥም, ይህም ይህን አሰራር ለማያውቁ ሰዎች የተለመደ የተሳሳተ ግንዛቤ ነው. ከቀላል ጎርፍ ውጭ እንደዚህ አይነት መግፋት በአንፃራዊነት የላቀ ነው እና በጣም ልዩ በሆኑ ጉዳዮች ላይ እንደ መሸሽ እና ግንኙነቶችን መያዙን ያገለግላል።

ፀረ-ማፈንዳት

እንደ ራውተር ማጣሪያ፣ ምስጠራ እና ማረጋገጥ ያሉ በአውታረ መረብዎ ላይ ያለውን የአይፒ ማጭበርበር አደጋዎችን ለመገደብ ሊወስዷቸው የሚችሏቸው ብዙ ጥንቃቄዎች አሉ። ምስጠራን እና ማረጋገጥን መተግበር የመጥለቅለቅ እድልን ይቀንሳል። የማጭበርበር ጥቃቶች እንዴት እና ለምን ጥቅም ላይ እንደሚውሉ ከተወሰኑ ቀላል የመከላከያ ዘዴዎች ጋር በመደመር አውታረ መረብዎን ከእነዚህ ለመከላከል ያግዛል። ተንኮል አዘል ዘዴዎችክሎኒንግ እና መጥለፍ.

ልክ ያልሆነ አድራሻ የአጥቂውን ትክክለኛ አድራሻ ለመደበቅ፣ ለተፈለገው አድራሻ የምላሽ ፓኬት ለመፍጠር እና ለሌሎች ዓላማዎች ጥቅም ላይ ይውላል።

የትራንስፖርት (4) የንብርብር ፕሮቶኮል TCP አብሮ የተሰራ ዘዴ አለው ስፖፊንግ ለመከላከል - ተከታታይ ቁጥር ተብሎ የሚጠራው, የምስጋና ቁጥር. የ UDP ፕሮቶኮል እንደዚህ አይነት ዘዴ የለውም, ስለዚህ በእሱ ላይ የተገነቡ አፕሊኬሽኖች ለስፖንጅ የበለጠ ተጋላጭ ናቸው. የአይፒ አድራሻን ከመጥለፍ የተረጋገጠ የመከላከያ ዘዴ የ MAC አድራሻን (ኢተርኔት ፍሬም) እና ከላኪው የአይፒ አድራሻ (አይፒ ፕሮቶኮል ራስጌ) ጋር ማዛመድ ነው።

የአይ.ፒ- ይህ የላኪውን አድራሻ መተካት ነው, ከአይፒ አርዕስት መስኮች አንዱ, የተለየ እሴት በመጻፍ. አስቸጋሪው ነገር ማሽኑ እንደዚህ ያለ አድራሻ ያለው ራስጌ ከተቀበለ ለዚህ አድራሻ ምላሽ ይልካል እንጂ ወደ ብስኩቱ አድራሻ አይልክም። በ TCP ግንኙነት ውስጥ, ከእሱ ጋር ግንኙነት ለመመሥረት ከተቀባዩ ምላሽ መቀበል አስፈላጊ ነው. የ TCP ግንኙነትን በሚፈጥሩበት ጊዜ, ISN ተብሎ የሚጠራው (የመጀመሪያ ቅደም ተከተል ቁጥር) አስፈላጊ ነው - የመጀመሪያ ቅደም ተከተል ቁጥር. በማሽኖች መካከል ግንኙነት ሲፈጠር፣ ISNc ተብሎ የተሰየመው የደንበኛው ተከታታይ ቁጥር ይተላለፋል፣ እና የአገልጋዩ ISN እንዲሁ ይተላለፋል፣ ISNs ይባላል። ግንኙነት ማዋቀርን እንመልከት፡-

1. ደንበኛው የ SYN ባንዲራ ስብስብ ያለው የTCP ፓኬት ይልካል እና ISNcንም ይመርጣል።
2. አገልጋዩ ISNcን በአንድ ይጨምራል እና ከ ISNዎቹ ጋር ይልካል።
3. ደንበኛው በአንድ የተጨመረ ISN በያዘ ACK ፓኬት ምላሽ ይሰጣል።

ብስኩቱ የቲሲፒ ግንኙነትን ከተጣራ የአይፒ አድራሻ ጋር ለመመስረት ሲሞክር አገልጋዩ ISN የያዘውን የኮምፒዩተር A SYN-ACK ፓኬት ይልካል። ኮምፒውተር A የSYN ፓኬት ወደ አገልጋዩ ስላልላከ ያልታወቀ ግንኙነትን ለማቋረጥ በ RST ፓኬት ምላሽ ይሰጣል። ጠላፊው ኮምፒውተር A እስኪጠፋ ወይም እንደገና እስኪነሳ ድረስ መጠበቅ አለበት። ብስኩቱ ከአንድ ማሽን ወደ ሌላ የተላከውን አይኤስኤን ማየት አይችልም። ይህንን አይኤስኤን በሶስተኛው ደረጃ ያስፈልገዋል፣ በ1 ጨምረው መላክ ሲኖርበት። አጥቂው ISN መገመት አለበት። በአሮጌው ስርዓተ ክወናዎች(OS) ISN ን ለመገመት በጣም ቀላል ነበር - በእያንዳንዱ ግንኙነት በአንድ ጨምሯል. ዘመናዊ ስርዓተ ክወናዎች የአይኤስኤን መገመትን የሚከላከል ዘዴ ይጠቀማሉ። ዘመናዊ አገልግሎቶች ለማረጋገጫ የተጠቃሚ ስም እና የይለፍ ቃል ይጠቀማሉ እና መረጃን በተመሰጠረ መልኩ ያስተላልፋሉ, ስለዚህ በእኛ ጊዜ የአይ.ፒ.

ዊኪሚዲያ ፋውንዴሽን።

2010.

በሌሎች መዝገበ-ቃላቶች ውስጥ “IP spoofing” ምን እንደሆነ ይመልከቱ፡- ስም፣ ተመሳሳይ ቃላት ብዛት፡- 2 የሳይበር ጥቃት (2) ማጭበርበር (6) ASIS ተመሳሳይ መዝገበ ቃላት። ቪ.ኤን. ትሪሺን 2013…

ተመሳሳይ ቃላት መዝገበ ቃላትማንቆርቆር - (ማጭበርበር)፡ መለያቸውን በመጠቀም የሌላ ተጠቃሚን ወይም የአውታረ መረብ ግብዓትን መኮረጅ (መለያ , IP አድራሻ)... ምንጭ፡ GOST R ISO/IEC 18028 1 2008. ብሔራዊ ደረጃ. የሩሲያ ፌዴሬሽን … የመረጃ ቴክኖሎጂ

ኦፊሴላዊ ቃላትማንፏቀቅ - 3.43 ማጭበርበር፡ መለያቸውን (መለያ፣ አይፒ አድራሻ) በመጠቀም የሌላ ተጠቃሚን ወይም የአውታረ መረብ ግብአትን መኮረጅ። ምንጭ…

የመደበኛ እና ቴክኒካዊ ሰነዶች መዝገበ-ቃላት-ማጣቀሻ መጽሐፍ

- (ከእንግሊዝኛው ስፖፍ ሃክስ) የአውታረ መረብ መሣሪያን የማክ አድራሻ የመቀየር ዘዴ ነው። ይህ ዘዴ የመዳረሻ መቆጣጠሪያ ዝርዝሩን ወደ ሰርቨሮች፣ ራውተሮች እንዲያልፉ እና ኮምፒውተርዎን እንዲደብቁ ይፈቅድልዎታል፣ ይህም የኔትወርኩን ተግባር ሊያስተጓጉል ይችላል። ይዘቶች... ዊኪፔዲያ

- (ከእንግሊዘኛ ስፖፍ ሃክስ) የአውታረ መረብ መሳሪያን የማክ አድራሻን የመቀየር ዘዴ፣ ይህም የመዳረሻ መቆጣጠሪያ ዝርዝሩን ወደ ሰርቨሮች፣ ራውተሮች ለማለፍ ወይም ኮምፒተርን ለመደበቅ የሚያስችል ሲሆን ይህም የኔትወርኩን ስራ ሊያስተጓጉል ይችላል። ይዘቶች 1... ዊኪፔዲያ

አዳኝ አሰሳ እና የዩኤስ ኤር ሃይል ሰው አልባ የአየር ላይ ተሽከርካሪ (UAV፣ አንዳንዴም UAV ተብሎ ይገለጻል፤ በጋራ ቋንቋ “ድሮን” የሚለው ስም አንዳንዴ ጥቅም ላይ ይውላል፣ ከእንግሊዝኛ ... ውክፔዲያ

TCP ዳግም ማስጀመር ጥቃት፣ “የውሸት TCP ዳግም ማስጀመር”፣ “TCP resets”፣ “TCP reset packet spoofing” የኢንተርኔት ግንኙነቶችን የመቆጣጠር ዘዴ ነው። በአንዳንድ ሁኔታዎች፣ ይህ በአጥቂዎች፣ በሌሎች በሕጋዊ ተጠቃሚዎች ነው። ይዘቶች 1 ቴክኒካል ...... ዊኪፔዲያ

በቃሉ ጠባብ ትርጉም፣ ሀረጉ በአሁኑ ጊዜ “በደህንነት ስርዓት ላይ የሚደረግ ሙከራ” ማለት ሲሆን ይልቁንም ወደሚከተለው ቃል ትርጉም ያዘነብላል፣ ክራከር ጥቃት። ይህ የሆነው በራሱ “ጠላፊ” የሚለው ቃል ትርጉም በማጣመም ነው። ጠላፊ... ዊኪፔዲያ

በገመድ አልባ ተለዋዋጭ አውታረ መረቦች ውስጥ ያለው ደህንነት የገመድ አልባ ተለዋዋጭ አውታረ መረቦች የመረጃ አካባቢ ደህንነት ሁኔታ ነው። ይዘቶች 1 የገመድ አልባ ተለዋዋጭ አውታረ መረቦች ባህሪያት ... ዊኪፔዲያ

መጽሐፍት።

• ኢንተርኔት ለ Dummies, John R. ሌቪን, ማርጋሬት ሌቪን-ያንግ. በአሁኑ ጊዜ በይነመረብ በዕለት ተዕለት ሕይወት ውስጥ በጥብቅ የተመሰረተ እና ቀደም ሲል በታዋቂነት ቴሌቪዥን በልጦ ነበር። የቲቪ ትዕይንቶች እንኳን አሁን በይነመረብ ላይ ሊታዩ ይችላሉ። ይህ መጽሐፍ እንዲገናኙ ይረዳዎታል...