IP欺骗是什么意思 ip欺骗是什么( 四 )
如果B本身已经down掉,那是再好不过(是吗?) 。
9. fakeip曾经沸沸扬扬了一下,我对之进行端口扫描,发现其tcp端
口113是接收入连接的 。和IP欺骗等没有直接联系,和安全校验是
有关系的 。当然,这个东西并不如其名所暗示,对IP层没有任何动
作 。
10. 关于预测ISN,我想到另一个问题 。就是如何以第三方身份切断
A与B之间的TCP连接,实际上也是预测sequence number的问题 。
尝试过,也很困难 。如果Z是A与B之间的路由器,就不用说了;
或者Z动用了别的技术可以监听到A与B之间的通信,也容易些;
否则预测太难 。作者在3中提到连接A的25端口,可我想不明白的
是513端口的ISN和25端口有什么关系?看来需要看看TCP/IP内部
实现的源代码 。
未雨绸缪
虽然IP欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击
非常广泛,入侵往往由这里开始 。预防这种攻击还是比较容易的,
比如删除所有的/etc/hosts.equiv、$HOME/.rhosts文件,修改/etc/
inetd.conf文件,使得RPC机制无法运做,还可以杀掉portmapper等等 。
设置路由器,过滤来自外部而信源地址却是内部IP的报文 。cisio公司
的产品就有这种功能 。不过路由器只防得了外部入侵,内部入侵呢?
TCP的ISN选择不是随机的,增加也不是随机的,这使攻击者有规可循,
可以修改与ISN相关的代码,选择好的算法,使得攻击者难以找到规律 。
估计Linux下容易做到,那solaris、irix、hp-unix还有aix呢?sigh
虽然作者纸上谈兵,但总算让我们了解了一下IP欺骗攻击,我实验过
预测sequence number,不是ISN,企图切断一个TCP连接,感觉难度
很大 。作者建议要找到规律,不要盲目预测,这需要时间和耐心 。现
在越发明白什么是那种锲而不舍永远追求的精神,我们所向往的传奇
故事背后有着如此沉默的艰辛和毅力,但愿我们学会的是这个,而不是
浮华与喧嚣 。一个现成的bug足以让你取得root权限,可你在做什么,
你是否明白?我们太肤浅了......
Q6:什么是IP欺骗,源地址欺骗和源路由攻击IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份 。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道 。
关于ip欺骗和ip欺骗是什么的介绍到此就结束了,不知道你从中找到你需要的信息了吗?如果你还想了解更多这方面的信息,记得收藏关注本站 。
查看更多关于ip欺骗的详细内容...
【IP欺骗是什么意思 ip欺骗是什么】Tags:ip欺骗ip欺骗是什么
推荐阅读
- 敏捷开发流程的8个步骤 敏捷开发什么意思
- 婧的拼音怎么写.“婧”的拼音及解释是什么?
- 一趟是指一去一回吗 回天宫了一趟是什么意思
- 银尚乐活是什么——yshs925是什么意思
- 反渗透水处理系统阻垢剂!反渗透水处理设备是什么呢?
- 网络语音聊天软件 yy公司全名是什么意思
- 华为原装Type-C数据线评测 华为数据线是什么接口
- 初学者熟悉键盘快捷键 电脑的复制粘贴快捷键是什么
- 松脂的药用功效和用量 松脂是什么东西
- 玄奘剧情需要的东西?《梦幻西游》玄奘的身世剧情攻略是什么?