網(wǎng)絡(luò)安全基礎(chǔ)大全--IP欺騙原理

1、序列號(hào)估計(jì)的重要性

攻擊者X模擬目標(biāo)A的信任對(duì)象B并遠(yuǎn)程連接到目標(biāo)A的rlogin端口。如果連接成功，攻擊者X可以無(wú)需密碼登錄到目標(biāo)A。

由于A的響應(yīng)包返回給B，X不知道A的序列號(hào)。要完成并連接圖中步驟5中的三次握手，您必須猜測(cè)A的序列號(hào)（ISN）。

2、序列號(hào)推斷過(guò)程

X首先連接到A的SMTP端口（X是A的合法電子郵件用戶(hù)，但不是可靠的rlogin用戶(hù)，因?yàn)殡娮余]件應(yīng)用程序的安全性相對(duì)較低）。然后檢查ISN更改規(guī)則以估計(jì)以下A的ISN值：

X必須立即模擬B，以根據(jù)圖中的步驟3-5將rlogin連接到A。

1X必須立即執(zhí)行跳躍攻擊。否則，其他主機(jī)可能已重新連接到a。推斷的X序列號(hào)可能不準(zhǔn)確。

當(dāng)然，這種猜測(cè)不會(huì)成功。

3、網(wǎng)絡(luò)環(huán)境的序列號(hào)

1） X、A和B位于同一局域網(wǎng)上，理論上容易受到IP欺騙攻擊。因?yàn)楣粽遆不需要猜測(cè)發(fā)送到B的數(shù)據(jù)包A的序列號(hào)，而是簡(jiǎn)單地使用檢測(cè)技術(shù)。

2） 如果X來(lái)自外部網(wǎng)絡(luò)，則很難猜測(cè)在A和B所在的LAN上傳輸?shù)臄?shù)據(jù)包的序列號(hào)。

3） 美國(guó)最好的計(jì)算機(jī)黑客米特尼克是第一個(gè)在廣域網(wǎng)中成功實(shí)施IP欺詐攻擊的人。但現(xiàn)在很容易推測(cè)當(dāng)時(shí)的序列號(hào)。

4、關(guān)于模擬對(duì)象B

1） X必須首先對(duì)B執(zhí)行DoS攻擊。否則，B將在圖中的步驟4中收到來(lái)自A的未經(jīng)請(qǐng)求的請(qǐng)求響應(yīng)包，并向A發(fā)送RSS消息以終止連接。黑客無(wú)法假裝連接成功。

2） X發(fā)送到A的rlogin端口的假數(shù)據(jù)包的源IP地址是B的“假”IP地址。

3） 為什么X不能直接將IP地址更改為B的IP地址并連接到A的rlogin端口？

1 IP地址沖突2無(wú)法使用此方法更改Internet X。

5、避免知識(shí)產(chǎn)權(quán)欺詐

1）使用更強(qiáng)大的隨機(jī)生成器幾乎不可能準(zhǔn)確猜測(cè)TCP連接的ISN。

2）在邊界路由器上執(zhí)行源地址過(guò)濾后，無(wú)法確認(rèn)進(jìn)入網(wǎng)絡(luò)的IP包的源IP地址，將輸入使用本地IP的第三方包。這也是大多數(shù)路由器的默認(rèn)配置。

3）禁止R型服務(wù)。不安全的網(wǎng)絡(luò)服務(wù)（如rlogin）被SSH（一種為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性并加密傳輸數(shù)據(jù)的協(xié)議）取代。

6、通信過(guò)程中需要加密傳輸和認(rèn)證。

帶有序列號(hào)的房間。Bellovin提出了一種補(bǔ)償TCP序列號(hào)隨機(jī)性不足的方法，包括分配序列號(hào)空間。每個(gè)連接都有自己的序列號(hào)空間。序列號(hào)之間沒(méi)有明顯的相關(guān)性。