|
|
IP欺骗与盗用原理
|
|
来源:不详 作者:未知 点击数: |
| |
10. 关于预测ISN,我想到另一个问题。就是如何以第三方身份切断 A与B之间的
TCP连接,实际上也是预测sequence number的问题。尝试过,也很困难。如果Z是
A与B之间的路由器,就不用说了; 或者Z动用了别的技术可以监听到A与B之间
的通信,也容易些; 否则预测太难。作者在3中提到连接A的25端口,可我想
不明白的 是513端口的ISN和25端口有什么关系?看来需要看看TCP/IP内部实现的源代码
。
未雨绸缪
虽然IP欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击非常广泛,入侵
往往由这里开始。预防这种攻击还是比较容易的, 比如删除所有的/etc/hosts.equiv、
$HOME/.rhosts文件,修改/etc/ inetd.conf文件,使得RPC机制无法运做,还可以杀
掉portmapper等等。设置路由器,过滤来自外部而信源地址却是内部IP的报文。
cisio公司的产品就有这种功能。不过路由器只防得了外部入侵,内部入侵呢?
TCP的ISN选择不是随机的,增加也不是随机的,这使攻击者有规可循,可以
修改与ISN相关的代码,选择好的算法,使得攻击者难以找到规律。估
计Linux下容易做到,那solaris、irix、hp-unix还有aix呢?sigh
虽然写的不怎么,但总算让大家了解了一下IP欺骗攻击,我实验过预
测sequence number,不是ISN,企图切断一个TCP连接,感觉难度很大。
作者建议要找到规律,不要盲目预测,这需要时间和耐心。现在越发明
白什么是那种锲而不舍永远追求的精神,我们所向往的传奇故事背后
有着如此沉默的艰辛和毅力,但愿我们学会的是这个,而不是浮华与喧嚣。
一个现成的bug足以让你取得root权限,可你在做什么,你是否明白?我们太
肤浅了......
|
|
|
|
|
|
