網(wǎng)絡(luò)安全基礎(chǔ)大全--IP欺騙原理
1、序列號(hào)估計(jì)的重要性
攻擊者X模擬目標(biāo)A的信任對(duì)象B并遠(yuǎn)程連接到目標(biāo)A的rlogin端口。如果連接成功,攻擊者X可以無(wú)需密碼登錄到目標(biāo)A。
由于A的響應(yīng)包返回給B,X不知道A的序列號(hào)。要完成并連接圖中步驟5中的三次握手,您必須猜測(cè)A的序列號(hào)(ISN)。
2、序列號(hào)推斷過(guò)程
X首先連接到A的SMTP端口(X是A的合法電子郵件用戶(hù),但不是可靠的rlogin用戶(hù),因?yàn)殡娮余]件應(yīng)用程序的安全性相對(duì)較低)。然后檢查ISN更改規(guī)則以估計(jì)以下A的ISN值:
X必須立即模擬B,以根據(jù)圖中的步驟3-5將rlogin連接到A。
1X必須立即執(zhí)行跳躍攻擊。否則,其他主機(jī)可能已重新連接到a。推斷的X序列號(hào)可能不準(zhǔn)確。
當(dāng)然,這種猜測(cè)不會(huì)成功。
3、網(wǎng)絡(luò)環(huán)境的序列號(hào)
1) X、A和B位于同一局域網(wǎng)上,理論上容易受到IP欺騙攻擊。因?yàn)楣粽遆不需要猜測(cè)發(fā)送到B的數(shù)據(jù)包A的序列號(hào),而是簡(jiǎn)單地使用檢測(cè)技術(shù)。
2) 如果X來(lái)自外部網(wǎng)絡(luò),則很難猜測(cè)在A和B所在的LAN上傳輸?shù)臄?shù)據(jù)包的序列號(hào)。
3) 美國(guó)最好的計(jì)算機(jī)黑客米特尼克是第一個(gè)在廣域網(wǎng)中成功實(shí)施IP欺詐攻擊的人。但現(xiàn)在很容易推測(cè)當(dāng)時(shí)的序列號(hào)。
4、關(guān)于模擬對(duì)象B
1) X必須首先對(duì)B執(zhí)行DoS攻擊。否則,B將在圖中的步驟4中收到來(lái)自A的未經(jīng)請(qǐng)求的請(qǐng)求響應(yīng)包,并向A發(fā)送RSS消息以終止連接。黑客無(wú)法假裝連接成功。
2) X發(fā)送到A的rlogin端口的假數(shù)據(jù)包的源IP地址是B的“假”IP地址。
3) 為什么X不能直接將IP地址更改為B的IP地址并連接到A的rlogin端口?
1 IP地址沖突2無(wú)法使用此方法更改Internet X。
5、避免知識(shí)產(chǎn)權(quán)欺詐
1)使用更強(qiáng)大的隨機(jī)生成器幾乎不可能準(zhǔn)確猜測(cè)TCP連接的ISN。
2)在邊界路由器上執(zhí)行源地址過(guò)濾后,無(wú)法確認(rèn)進(jìn)入網(wǎng)絡(luò)的IP包的源IP地址,將輸入使用本地IP的第三方包。這也是大多數(shù)路由器的默認(rèn)配置。
3)禁止R型服務(wù)。不安全的網(wǎng)絡(luò)服務(wù)(如rlogin)被SSH(一種為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性并加密傳輸數(shù)據(jù)的協(xié)議)取代。
6、通信過(guò)程中需要加密傳輸和認(rèn)證。
帶有序列號(hào)的房間。Bellovin提出了一種補(bǔ)償TCP序列號(hào)隨機(jī)性不足的方法,包括分配序列號(hào)空間。每個(gè)連接都有自己的序列號(hào)空間。序列號(hào)之間沒(méi)有明顯的相關(guān)性。