岁末年初 网络协议欺骗攻防小结(4)

  • 时间:
  • 浏览:0





作者: 论坛分派 zdnet网络安全

CNETNews.com.cn

5008-02-03 11:26:41

关键词: 攻击防范 网络欺骗 网络协议

  四、TCP欺骗

    实现TCP欺骗攻击有一种最好的方法:

    1.非盲攻击

    攻击者和被欺骗的目的主机在同另另两个 网络上,攻击者才能简单地使用协议分析器(嗅探器)捕获TCP报文段,从而获得前要的序列号。以下是其攻击步骤:

    (1)攻击者X要取舍目标主机A的被信任主机B找不到工作具体情况,若其在工作具体情况,也使用SYN flooding等攻击手段使其存在拒绝服务具体情况。

    (2)攻击者X伪造数据包:B->A:SYN(ISN C),源IP地址使用B,初始序列号ISN为C,给目标主机发送TCP的SYN包,请求建立连接。

    (3)目标主机宣告 数据包:A->B:SYN(ISN S),ACK(ISN C),初始序列号为S,确认序号为C。意味着着B存在拒绝服务具体情况,不必发出响应包。攻击者X使用嗅探工具捕获TCP报文段,得到初始序列号S。

    (4)攻击者X伪造数据包:B->A:ACK(ISN S),完成三次握手建立TCP连接。

    (5)攻击者X老是 使用B的IP地址与A进行通信。

    2.盲攻击

    意味着着攻击者和被欺骗的目标主机找不到同另另两个 网络上,攻击者无法使用嗅探工具捕获TCP报文段。其攻击步骤否是盲攻击几乎相同,只不过在步骤(3)中无法使用嗅探工具,才能使用TCP初始序列号预测技术得到初始序列号。在步骤(5)中,攻击者X才能发送第另另两个 数据包,但收不到A的响应包,较难实现交互。

    从攻击者的层厚来考虑,盲攻击比较困难,意味着着目的主机的响应都被发送到不可达的被欺骗主机,攻击者不到直接取舍攻击的成败。然而,攻击者可使用路由欺骗技术把盲攻击转化为非盲攻击。

     对TCP欺骗攻击的防范策略主要有:

    (1)使用伪随机数存在工具产生TCP初始序号;

    (2)路由器拒绝来自外网而源IP是内网的数据包;

    (3)使用TCP段加密工具加密。

1